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Fun - A fejlődés megállíthatatlan 








A ,"tech.net magazin Brainstorm" a Dupla KV rovathoz 
hasonló, ám a személyes kérdésfelvetést és vitát is le- 
hetővé tevő rendezvény, melynek célja: 


s az elsőre talán ismeretlen technológiák 
élő bemutatása 

s a cikkekhez kapcsolódó kódok 
megírása/kipróbálása 

s a terjedelmi okokból kimaradt 
információk átadása 

E magazinnal együtt a rendezvényre érvényes belépő- 


jegyet minden előfizetőnkhöz eljuttattuk. 
További információk a belépőjegyen olvashatók. 


Várjuk Önöket a 
NetAcademia Mesterkurzusokon 


GYELZÁBAUZ UA 


kö el 





(Bár belépőjegyet adtunk, ez a tény önmagában nem biztosítja helyét a rendezvényen. A jegy célja előfizetőink elsődlegességének biztosítása, de a korlátozott résztve- 
vői létszám (100 fő) miatt a regisztráció kötelező. Jelentkezzen, amíg nem késő!) 
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1ről nem írtunk? KÖSZÖNT 


1 az a NATE? 


Szó érte a ház elejét. Kritikát 
kaptunk. Olvasóink kérdezik, 
mikor láthatnának már végre 
egy jó kis cikket például a 
WINS-ről (és sok egyéb ősi 
technológiáról)? Ezt könnyen 
megmondhatom! Ha minden a 
terveink szerint halad, bizony 
soha! Én a magam részéről 
már a WINS kihalására várok! 
Legyünk túl rajtuk, amilyen 
hamar csak lehet, hogy to- 
vábbra is az érdekes dolgokkal 
foglalkozhassunk lapunk ha- 
sábjain! Óriási örömünkre szolgált, hogy alkalomról alka- 
lomra egyre többen vesznek részt (ingyenes) Mesterkurzu- 
sainkon. Mint azt néhány hónappal korábban beígértem, 
ősszel nekivágunk a tematikus képzéseknek is. De nem 
azért, mert valamiből élni is kell (ezek az alkalmak ugyanis 
fizetősek lesznek), hanem mert úgy érezzük, elérkezett az 
alkalom a hazai informatikusokkal ilyen formában történő 
skapcsolattartásra" is. Szorgoskodásunknak több oka van. 
Egyfelől tartanunk kell a bevált tájékoztatási formát, az ál- 
landóan fejlődő technológia ismertetését a tech.net maga- 
zinban, másfelől véget szeretnénk vetni egyik igen kelle- 
metlen kényszerfeladatunknak. Lássuk sorjában. 





1. Kényszerszaktanácsadás 

Cégünk tevékenységei között elég jelentős szerep jut a szak- 
tanácsadásnak. Mind levlistáinkon, mind kiszállásos formá- 
ban műveljük a gyógyítást. Nincs is semmi baj a bevételek- 
kel, de nagy baj van az időbeosztással. Sok esetben tűzoltó- 
munkát végzünk, szétkonfigurált, agyonkattintott, bedög- 
lött kiszolgálókra és fürtökre kell alkalmaznunk a ráolvasá- 
sos hibaelhárítást. A ráolvasásnak pedig tudvalevőleg sokkal 
nagyobb a hatása, ha éjféltájban végzik (az sem hátrány, ha 
éppen holdtölte van :-). Szép pénzeket lehet kérni az éjsza- 
kai vajákolásért - csak egy a bökkenő: mindannyian imádunk 
aludni. Minden pénznél többet ér(ne), ha az éjszakáinkat 
néha ágyban, párnák közt tölthetnénk ahelyett, hogy guru- 
lós széken, pizzába könyökölve menne a hókuszpókusz. Né- 
ha elképesztően egyszerű , hibák" miatt áll egy-egy cég (pél- 
dául betelik az SOL Server tranzakciónaplója), mely elő sem 
fordult volna, hogyha én azt tudtam volna... 


2. A tájékoztatás és a technológiai verseny 

Éppen hogy behoztuk cikkeinkkel azt a lemaradást, amit 
azáltal halmoztunk fel, hogy tavaly szeptember előtt nem is 
léteztünk, máris itt az új kihívás: a forradalmi .NET. (A .NET 
forradalomról lásd e havi Tech.Ed beszámoló cikkeinket!) Két- 
oldalról nehezedik ránk nyomás: egyfelől azok részéről, akik 
az újdonságokat a lehető legkevesebb késéssel követve már 
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a bétatermékekkel kísérleteznek (hajrá dotnet!), másfelől 
azok részéről, akiknél ilyen-olyan (akár cégpolitikai) okokból 
kifolyólag még mindig a Windows NT 4.0 jut osztályrészül. 
Az első csoport természetesen a még-még-mégújabb dolgok 
megismerésében érdekelt (s bevallom, minket is az ilyen cik- 
kek írása izgat), míg a második csoport szívesen olvasna is- 
mertető cikkeket például a DHCP Serverről, az NTFS-ről, DNS- 
ről stb. A csapat tehát széthúz. Bevallom, nem szívesen ír- 
nék cikket sem a DHCP-ről, sem a WINS-ről, sem a többi 
olyan technológiáról, melyek évek óta velünk vannak, s nem 
is igazán változnak. Sokkal jobb lenne, ha továbbképzés ke- 
retében, interaktív módon foglalkoznánk velük, mellyel két 
legyet ütnénk egy csapásra: nem kellene leírnunk :-), és át- 
kerülne sok-sok olvasó a második csoportból az elsőbe: 
Tudjuk, unjuk a DHCP-t, az Active Directoryt!" 


3. Az állóvíz felkavarása 

Piaci felmérések szerint Magyarországon évente közel há- 
romezer informatikus vesz rész valamelyik MCP tanfolya- 
mon. Ez szép szám. De sajnos ugyanaz a háromezer ember 
bukkan fel évről évre. Ez viszont elképesztő. Ez a magyar 
valóság: körbe-körbe járunk! Miközben az informatikai fel- 
sőoktatásról évről évre újabb és újabb tízezer fiatal kerül a 
munkaerőpiacra, ezek elhelyezkedés után gyakorlatilag 
azonnal a felejtés útjára lépnek; mintha bizony megállna az 
idő azok számára, akik sikeresen elhelyezkedtek - pedig ne- 
kik is ketyeg! További elképesztő statisztikáim is vannak. A 
legnagyobb informatikai csapattal rendelkező cégek alkal- 
mazottainak 4-599-a jut el valamilyen komoly továbbkép- 
zésre. És a többiek? További 15-169o mindenféle külön kép- 
zés nélkül tartja a fejlődési iramot. Maradt 8099. Ők mit 
tesznek? Ha új feladatot kapnak, leülnek egy kiszolgáló elé 
anélkül, hogy a megfelelő ismeretekkel rendelkeznének a 
tranzakciókezelésről, a biztonsági résekről, a scriptelési le- 
hetőségekről stb. Főnökük milliós routereket vásárolgat, 
pedig ha tudnák, mi mindent tud a Windows RRAS! 


Felelősségünk 

Az informatikusok felelőssége (beruházási döntésbefolyáso- 
lók vagyunk!) , hogy szakmai érvek alapján segítsék szegény 
főnökeiket abban, hogy a lehető legjobb döntéseket hozzák 
meg. Ehhez sajnos mi magunknak is a lehető legjobbaknak 
kell lennünk, de az a nyereség csak a miénk, hogy pont az- 
zal az eszközzel dolgozhatunk, ami a feladatra alkalmas! 


Költségparadoxon . 

A világ boldogabbik felén már elég rég ismerik e törvényt. 
Van is piaca és kultúrája a posztgraduális képzésnek! (Kezem- 
ben egy svájci oktatóközpont prospektusa: száz (100) tante- 
rem tizenhárom városban. Kis magyar valóság: a legnagyobb 
CTEC oktatóközpont talán ha hat tanteremmel bír, azok kapa- 
citáskihasználtsága is alig 6090. Vidéki telephely? Ugyan!) 
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NATE (NetAcademia Továbbképzési Estek) 

A NATE tanfolyamok célja, hogy kitörjünk a háromezres kör- 
ből, s lehetőleg minél több informatikusnak tegyük elérhe- 
tővé az ismereteket. A nemtanulásnak sokszor anyagi okai is 
vannak. Sírdogálunk itt Budapesten, hogy milyen alacso- 
nyak a tanfolyamárak, hisz alig negyede a moszkvai áraknak, 
de pont a négyszerese annak, amit egy vidéki árakhoz szo- 
kott informatikus hajlandó lenne kifizetni. (A Szovjetunió- 
ban mindig minden jobban megy...) Hát még ha nem is egy 
hallgatójelölt akadna cégenként! Azután ott van a munká- 
ból való kiesés kérdése. Magyarországon írd és mondd há- 
romezer kiváltságos van, aki egy-egy hétre a tanulás hóbort- 
jának áldozhat. A többiek? Dógozzanak! Ezen is, s sok min- 
den máson is megpróbálunk változtatni, segíteni. Önös ér- 
dekünk, és a közérdek megegyezik: a száguldó informatikai 
vonatra igenis fel kell szállni! A NATE jelentheti a repülőraj- 
tot, a robogó vonat elcsípését. Mégpedig minimális munka- 
kieséssel. Hogyan? Talán csak nem e-learning? Nem. 


Az e-learning halott? 

Igen. De nem sávszélességokok miatt. Már tudjuk: az e-ke- 
reskedelem nem helyettesíti a hagyományos vásárlást; a CD 
nem váltja fel a könyveket; az e-learning nem hozza a ha- 
gyományos oktatás hatékonyságát. Ha valaki munkaidő 
után nem hajlandó szakkönyvet kezébe venni, akkor nem 
hajlandó weben bogarászni sem. Ha valakinek nehezen 
megy az új koncepciók önálló feldolgozása (vagyunk egy pá- 
ran, mintegy 8799-unk ilyen!), annak az e-learning sem ad- 
ja meg a kezdőlökést. A megoldás a személyes kontaktuson, 
tapasztalatátadáson, interakción alapuló oktatásban rejlik: 
ez az úgynevezett tanfolyam. Hetente egyszer, délutánon- 
ként, harcedzett előadó tolmácsolásában kell megrágni azt 
a negyvenórás tananyagot, melynek feldolgozása után akár 
még az MCP vizsga is letehető. 


A legelső NATE tanfolyam témakörei 

A fenti monológot legjobban talán úgy támaszthatnám alá, 
hogy felsorolom azokat a témaköröket, amelyek az őszi NA- 
TE tanfolyam alapját képezik (egyébként a hivatalos 1560- 
as tananyag) . Az árakról egyelőre annyit, hogy sokat fog ér- 
ni az újságelőfizetés a díjak kalkulációjánál! 

0 A Windows 2000 telepítése: kézzel, automatikusan (Setup 

Manager Wizard), RIS-sel 
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MIRŐL NEM ÍRTUNK? MI AZ A NATE? 


B Áttérés Windows 2000-re: tartományok frissítése, Mixed 

és Native mód, munkaállomások átállítása 

DNS: DDNS, a névtér tervezése, delegáció, forwarderek, In- 

ternet-kapcsolat stb. 

Active Directory: telepítés, tartományfa, erdő, FSMO sze- 

repek, az Active Directory logikai és fizikai felépítése, 

Telephelyek (site) megtervezése, replikáció 

Rendszerfelügyelet: Active Directory Users and Computers, 

szervezeti egységek (Organizational Units), felhaszná- 

lók, csoportok, jogosultságok, delegáció 

Csoportos házirend (Group Policy), registrymódosítások, 

felhasználói felület beállítás, szoftvertelepítés, bizton- 

ság, scriptek (Startup, Shutdown, Logon, Logoff), map- 

paátirányítás, GPO öröklődés 

Terminal Services 

Fájlok és nyomtatók: elosztott fájlrendszer (DFS), NTFS 

és megosztási jogok, Encrypting File System, kvótázás 

0 Routing és RAS: protokollok tömege, telefonos hálózat, 
virtuális magánhálózatok (PPTP, LZTP), IPSec, NAT, Út- 
választási protokollok (RIP, OSPF) 

8 DHCP és WINS: DHCP és DDNS, DNS és Active Directory 

0 Lemezkezelés: dinamikus lemezek (dynamic disks), 
RAID 0, 1, 5 

2 Katasztrófák ellen: mentés, helyreállítás, Safe módok, 
Active Directory Authoritative Restore, Recovery Console 


po 


Plussz, plussz, plussz! 

Ami a hivatalos MOC könyvből kimaradt, nálunk elérhető: tar- 
tománykonszolidáció, a Kerberos hitelesítési protokoll, LDAP, 
LDIF, saját házirend faragása, scripting (WMI, ADSI stb.), 
nyílt kulcsú titkosítás, PKI, Smart Cardos bejelentkezés. 


http://nate.netacademia.net 


Izgalmas idők elé nézünk! Akit nem sikerült meggyőznöm, 
jöjjön el szeptember 11-én délután bemutatkozó délutá- 
nunkra! Most pedig (virtuálisan) jöjjenek velünk Barceloná- 
ba, a Tech.Ed konferenciára! (A színes oldalakért elnézést 
kérünk, többé nem fordul elő :-) Lássuk a jövőt! 


Fóti Marcell 
főszerkesztő 
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Miután sikeresen telepítettük a Small Business Server-t, a 
teendők listája jelenik meg a képernyőn. Érdemes a lista ele- 
mein sorban végigmenni, mert így eljutunk a kiszolgálónk 
alapvető beállításáig. Ha a Teendőlista ablakot indulás után 
bezártuk volna, később is bármikor hozzáférhetünk, ha vala- 
melyik rendszerfelügyeleti konzolból elindítjuk. 


A rendszerfelügyeleti konzolok 

A Small Business Server 2000 két különböző felhasználói 
szintnek szánt felügyeleti eszközt tartalmaz: egyet a rend- 
szergazdának, egy másik, kisebb tudású, de egyszerűbben 
kezelhető példányt pedig a cég valamelyest hozzáértő vég- 
felhasználója számára. 





5 A Start Menü a Small Business Server 2000 telepítése után 


Amint látható, az egyes rendszerkomponensek (Exchange, ISA 
Server, az ábrán nem látható SOL Server) saját menüi is meg- 
maradtak, de a Start menü tetején megtaláljuk a Felügyeleti il- 
letve Személyes Small Business Server konzol ikonokat is. Bár- 
melyiket kipróbálhatjuk, de mi használjuk egyelőre a Felügye- 
leti konzolt (hacsak külön nem hivatkozunk másra, az SBS kon- 
zol néven e cikk keretein belül is mindig erre gondolunk). 














[— Smal Business Server konzol 
E éji Szal Business Server (Bagotfies kezelő) 
DÓ Teendötsta 
(3 ÉJ Megosztások (hely) 
FR Kiszolgáló állapota (BackOffixe kezdőlap) 


Felhasználók 
Biztonsági csoportok 
Terjesztési csoportok 









Üdvözöljük 4 
Ügyvféllicencek hozzáadása 
Ügvfélszámítógépek megadása 
Felhasználók hozzáadása 
Nyomtató hozzáadása 
Az Internet Information Services 
konfigurálása 
Internetcsatlakozás varázsló 
Távelérés konfigurálása 
Modemek beállítása 


Terminálszolgáltatások elérésének 
konfigurálása 


Az Exchange kezelő konfigurálása 


tivomtatók 
Szómtógépek, 

A £Z Active Drectory - felhasználók és számítógépek 

2 [3 számíógép-kezelés (Hely 

A GB Fest Orgarizaton (Exchange) 

A LA Heath Morgor 

a (D Termnálszolgákatások konfigurálása 

(a ÁT internet információs szolgátatás 

3 (Ző Mrosolt Faxmegosztás (hely) 

a HÉ internet Securty and Acceleration Server 2000 








Kiszolgálóállapot-jelentés konfigurálása 


Ütmutató 
o A Felügyeleti Small Business Server konzol, benne a 


teendők listája 


A MICROSOFT MAGYARORSZÁG SZAKMAI MAGAZINJA 
2001. 08. 






j/ — Az első lépése 


Miután a konzolt megnyitottuk, keressük meg benne a 
teendőlista sort, és vegyük sorra annak tartalmát! Az üd- 
vözlés után az sÜgyféllicencek hozzáadása" sor következik. 
Ha ide kattintunk, az SBS súgó megfelelő oldala jelenik 
meg a képernyőn, amely leírja, hogyan lehet licenc-csoma- 
gokat telepíteni a rendszerbe. 

Mint azt már az előző részben írtuk, a rendszer a tarto- 
mányban létrehozható felhasználók számát nem, az SBS- 
ügyfélként konfigurálható felhasználókat (és munkaállomá- 
sokat) viszont korlátozza. 

Ha a licenccsomag már a kezünkben van, azt egy egyszerű 
telepítéssel adhatjuk hozzá a rendszerhez (futtassuk a le- 
mezről a setup.exe programot). Ha viszont azt szeretnénk 
tudni, hogy a kiszolgáló pillanatnyilag hány licenccel ren- 
delkezik, ne is próbálkozzunk a Vezérlőpultban keresgélni: 
ez az információ is a felügyeleti konzolból érhető el. 


Migregfk Evaluation Copy T 


cent 90 kezek hozzázáása 





o A licencinformációkat a felügyeleti konzol , Kiszolgáló 
állapota (BackOffice kezdőlap) " oldalán, a Névjegy felirat- 
ra kattintva megjelenő dialógusablakban találjuk (0). 


Ha ezzel készen vagyunk, térjünk vissza a teendőlistához. A 
következő lépésben gondoljunk az ügyfélszámítógépek te- 
lepítésére! Az ügyfélszámítógép-telepítő lemez (amit ké- 
sőbb majd minden felhasználó részére létrehozunk) lehetővé 
teszi, hogy a számítógépre automatikusan ügyfélalkalmazá- 
sokat telepítsünk. Ha a teendőlista ,Ügyfélszámítógépek 
megadása" sorára kattintunk, egy dialógusablak jelenik 
meg, ahol ellenőrizhetjük az ügyfélszámítógépek telepíté- 
sekor azokra kerülő alkalmazások listáját (sőt, a listához 
akár újabbakat is adhatunk). 








5 Az ügyfélszámítógépekre telepítendő szoftverek bővít- 
hető listája 
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A teendőlista ezen sora tehát félrevezető, mert egyelőre 
nem az ügyfélszámítógépek telepítéséről van szó (szeren- 
csére a kattintásra megjelenő magyarázat már helyes). Az 
ügyfélszámítógépekre Outlook, Internet Explorer, megosz- 
tott modem-, fax-, és tűzfalkliens kerül, de a telepítendő 
szoftverek listája bővíthető, ha a Hozzáadás gombra kat- 
tintunk, elindul az sÜgyféltelepítés bővítése" varázsló, 
amelynek megadhatjuk a telepítendő program Windows 9x, 
Windows NT, Windows 2000 verziójának elérési útját. 
Ugyanez a dialógusablak egyébként a későbbiekben bármi- 
kor elérhető közvetlenül is, a konzol Számítógépek oldalá- 
nak , Ügyfélalkalmazások definiálása" ikonjára kattintva. 


Felhasználók létrehozása 

De haladjunk tovább! A teendőlista következő eleme, a 
sFelhasználók hozzáadása" már komoly varázslót indít. A 
varázsló segítségével egy-egy felhasználó komplett virtuá- 
lis munkahelyét alakítjuk ki: 

0 Az első oldalon a felhasználó teljes nevét, telefonszámát, 
irodájának leírását, valamint felhasználói nevét kell 
megadnunk. 

Ezután a felhasználó jelszavának létrehozása következik. 
Megadhatjuk mi a felhasználó jelszavát, vagy kérhetjük 
a varázslót, hogy generáljon egyet (ebben az esetben a 
kitalált jelszót ne felejtsük el felírni!) . 
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A jelszó előálítási médiának megadta 
€ Én adom meg a telhasználói jelszót 
7 A számítógép dí elő véletlenszerű jelszót 
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Alk beálltának 
€ Ajelszó kötelező módosítása a következő bejelentkezéskor 
€ Aletszó nem módosítható 

7 Ajetezó hármkar módosítható 
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5 A jelszó megadására szolgáló panel. Ha a varázslót a fel- 
használói konzolból futtatjuk, bizonyos funkciók letiltódnak 
0 Ugyanezen az oldalon adhatjuk meg, hogy a felhasználó- 
nak mikor kell megváltoztatnia a jelszavát, illetve, 
hogy a felhasználói fiók tiltott. 

"0 Ha telepítettük az Exchange kiszolgálót, ezután a felhasz- 
náló elektronikus postafiókjának létrehozása követke- 
zik. Az , E-mail aliasnév" mezőben megadott név lesz a 
felhasználó e-mail címének € előtti része. Megadhatjuk 
még, hogy a varázsló melyik Exchange kiszolgáló melyik 
postafiók-tárolójába hozza létre a postafiókot, bár egy 
újonnan telepített SBS esetén nincs sok választásunk. 

"0 Ezután a felhasználói sablon kiválasztása / beállítása kö- 
vetkezik. A felhasználói sablon nem más, mint egy-egy 
sSzabványosított" beállítás-csoport, ami csoporttagsá- 
got, jogosultságokat, egyéb beállításokat tartalmaz. A 
sablonok segítségével könnyebb a felhasználók adatai- 
nak beállítása. Az SBS már eleve tartalmaz három 
beépített sablont, a felhasználók, kiemelt felhasználók 
illetve a rendszergazdák részére. Ha új sablont szeret- 
nénk létrehozni, válasszuk az , Egyedi beállítások..." le- 
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hetőséget, és ne felejtsük el beállítani az ,Új sablon 
létrehozása ezekkel a beállításokkal" opciót sem. Ekkor 
a felhasználó egyedi beállításaiból egy új sablon készül, 
amit a következő felhasználó létrehozásakor már elég 
kiválasztani. Legalább egyszer válasszuk az ,Egyedi 
beállítások" mezőt, hogy megismerjük, mit rejt egy-egy 
sablon! Példánk is ezen az útvonalon halad tovább. 

Az első lépés a csoporttagság beállítása: jelöljük ki azo- 
kat a csoportokat, amelyekbe a felhasználó tartozni 
fog. Az egyes csoportok tagjai speciális jogosultságok- 
hoz jutnak: külön csoport van például a levelezőkiszol- 
gáló, a fax kezelői részére. A BackOffice Internet Users 
csoporttagság például az Internet-hozzáférést bizto- 
sítja a felhasználó számára. 


Mi 
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5 A felhasználó csoporttagsága. Jól figyeljük meg, hogy 
melyik csoporttagság mire jogosít fel! 


"6 Ezután a terjesztési (levelezési) lista-tagság beállítása 
következik. Alapértelmezésben egyetlen levelezési lista 
létezik, a cég közös, saját listája, aminek általában min- 
den felhasználó tagja. Ha újabb terjesztési listákat ve- 
szük majd fel, szükség lehet a sablonok módosítására. 
A következő ablakban különféle címadatok megadására 
lesz szükség: utca, város, irányítószám, ország, satöbbi. 
A következő oldal a csatlakozási engedélyeket tartalmaz- 
za. Az SBS ugyanis távolról is elérhető, akár RAS, akár 
virtuális magánhálózat, illetve terminálkliens segítsé- 
gével is. Ha a terminálként való bejelentkezést is enge- 
délyezzük, megadhatjuk, hogy a felhasználó bejelent- 
kezés után teljesértékű munkaasztalt, a felhasználói 
konzolt, vagy csak egyetlen alkalmazást (pl. sol.exe :-) ) 
használhasson. 

Ezután választhatunk: elindítjuk a számítógép telepíté- 

se varázslót (ami létrehozza a számítógép fiókját az Ac- 

tive Directory-ban és elkészíti az ügyfélszámítógép-tele- 
pítőlem) , vagy későbbre halasztjuk. Válasszuk a varázs- 
ló indítását (, Számítógép telepítése most")! 

"b A varázsló első kérdése a számítógép nevére vonatkozik. 
Adjuk meg itt az ügyfél számítógépének leendő nevét 
(a régóta ismert szabályokat szem előtt tartva: legfeljebb 
15 betű, semmi speciális karakter, a név nem egyezhet 
meg egyetlen felhasználó, sem tartomány nevével). 

"B A következő oldalon az ügyfélalkalmazások telepítését kér- 
hetjük, illetve tilthatjuk le. A beállítások alapja az ál- 
talunk előzőleg ellenőrzött lista, de ez számítógépen- 
ként megváltoztatható (azt is kérhetjük, hogy ne tele- 
püljön automatikusan alkalmazás). 
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"8 Ezután a varázsló felajánlja, hogy létrehozza az ügyfél- 
számítógép-telepítőlemezt. 

"0 A következő kattintásra végetér a varázsló, és az utolsó 
oldalon áttekinthetjük az összes tervezett változtatást. 
A tulajdonképpeni munka a , Befejezés" gombra kattint- 
va-indul el. 

A varázsló létrehozza a felhasználói fiókot, a felhasználó sa- 

ját munkakönyvtárát, beállítja a jogosultságokat, létrehozza a 

számítógépfiókot, bejelentkezési parancsfájlt generál és még 

számos fontos feladatot elvégez a háttérben. A telepítés be- 

fejezése után a felhasználó már bejelentkezhet a tartomány- 

ba, és hozzáfér a számára engedélyezett erőforrásokhoz is. 


Nyomtató hozzáadása 

A teendőlista következő eleme a , Nyomtató hozzáadása". Ez 
a parancs a Windows 2000 saját nyomtatótelepítő varázsló- 
ját indítja el, így ennek használatában nem lesz semmi kü- 
lönleges. A varázsló indítása előtt győződjünk meg, hogy a 
nyomtatónkat nem ismerte-e már fel a Windows 2000 auto- 
matikusan, hiszen akkor nincs szükség újabb telepítésre. 
Ellenőrizzük, hogy a nyomtató tulajdonságai között, a 
Megosztás" oldalon a ,Listázva itt:Címtár" (sic! — (mICK]J) 
opció be van-e kapcsolva (mármint, hogy a nyomtatót beje- 
gyezte-e a rendszer a címtárba). Mert ha igen, a Windows 
2000-felhasználók élhetnek a címtár előnyeivel: kereshetnek 
nyomtatót a címtárban a nyomtató helye, az általa nyújtott 
szolgáltatások, papírméret, felbontás, egyéb paraméterek 
alapján. (Na jó, a Small Business Server felhasználói valószí- 
nűleg nem üzemeltetnek olyan sok nyomtatót, hogy így kelljen 
keresni, de a lehetőség megvan rá - és hát, ki tudja? :-) ). 


Az Internet Information Services konfigurálása 

Mármint, a teendőlista fenti nevű menüpontja lesz a követke- 
ző bekezdés témája. Ha az ISA Server-t telepítettük a kiszol- 
gálóra, akkor néhány beállítást az IIS-en is el kell végeznünk. 
Kattintsunk a teendőlistában a címben említett feladatra! 

Az elinduló , varázsló" (inkább csak tanonc) egyetlen ablak- 
ból áll, és a kiszolgáló belső IP címét kérdezi. Ha megadjuk 
(a belső hálózati kártya IP címét megnézhetjük az ipconfig 
paranccsal, az alapértelmezés 192.168.16.2), a varázsló le- 
választja az IIS-t az összes többi IP-címről. A többi majd az 
ISA Server feladata lesz. 


Az Internetcsatlakozás varázsló 

A következő feladat a kiszolgáló Internet-kapcsolatának 
beállítása, amely az eddigieknél jóval szerteágazóbb feladat 
lehet. Cikkünkben egy olyan kis cég kiszolgálóját konfigu- 
ráljuk - lásd a leírást az előző számban -, akik modemes 
kapcsolattal csatlakoznak a saját Internet-szolgáltatójuk- 
hoz, ők tartják fenn a cég néhány postaládáját is. A mode- 
met az SBS telepítésekor már csatlakoztatták a kiszolgáló- 
hoz. A feladat most egy modemes kimenő kapcsolat és 
(egyelőre) egy POP3-alapú levelezés beállítása lesz. 
Kattintsunk a teendőlistában az ,Internetcsatlakozás va- 
rázsló" sorra. A beköszönőképernyő után következő első ol- 
dalon máris kiválaszthatjuk, milyen jellegű hálózati kapcso- 
latot akarunk kiépíteni. Válasszuk a , Modem vagy terminál- 
kártya" opciót és kattintsunk a Tovább gombra. 

A megjelenő ablakban az internetszolgáltató eléréséhez szük- 
séges telefonos hálózati kapcsolat beállításait kell megadnunk. 
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(11... RÉSZI 


AZ ELSŐ LÉPÉSEK 


Az Új... gombra kattintva hozzunk létre egy új telefonos kap- 
csolatot (ha még nem volt), vagy válasszunk ki egy meglévőt. 


aádáp bi a megfekető telefonos kapcsolatot, majd iga be az ISPifőknevet és a jetszől 


[dsaatse tetszes tzpeseti—Z] 0 
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Tjetonos kapcsolat 








o Megadjuk az Internetszolgáltatóhoz történő bejelent- 
kezéshez szükséges adatokat 


A következő oldalon az Exchange kiszolgáló levelezéssel 
kapcsolatos beállításai következnek: engedélyezhetjük, il- 
letve tilthatjuk az Exchange kiszolgálón működő SMTP (le- 
vélküldés) illetve POP3 (olvasás) protokollokat. Egyelőre en- 
gedélyezzük mindkettőt, majd lépjünk tovább. 

A következő ablakban fontos adatot kell megadnunk: a varázsló 
az Internetes tartománynév után érdeklődik (lásd a tartomány- 
név-probléma elemzését az előző részben). Most a levelezés tar- 
tománynevét kell megadnunk (esetünkben: kisceg.hu) , ami nem 
feltétlenül egyezik meg a kiszolgáló tartománynevével. 

Ezután az SMTP levélküldési beállítások következnek. A le- 
vél küldése kétféle módon történhet: 

I Az Exchange kiszolgálónk minden kimenő levelet egy kül- 
ső kiszolgálóhoz (célszerűen az internetszolgáltatóéhoz, 
ha engedi) továbbít, küzdjön az a konkrét továbbítással 
Az Exchange kiszolgálónk önmaga kézbesíti a leveleket a 
DNS információk alapján. Ehhez nem kell külső segít- 
ség, viszont terhelheti a céges vonalakat. 

Ha a szolgáltató lehetővé teszi az első opciót, válasszuk 
azt, az nekünk mindenképpen az olcsóbb megoldás (ezeset- 
ben meg kell adnunk a célkiszolgáló nevét vagy IP címét). 

A következő oldalon az Exchange levelezés fogadásának 
beállításai láthatók. Az ETRN levélkezelést egy későbbi al- 
kalommal elemezzük majd részletesen, a POP3 postafiók-le- 
töltésekhez erre nincs szükség (válasszuk a , Nincs jelzéskül- 
dés" lehetőséget) . 

A POP3 postafiók-beállítások következnek. Minden külső 
postafiókhoz hozzunk létre egy beállítást: 


POPJ-postaákok áltekintése 
POPZ ossíékek. 












5 A külső POP3 postafiókok megadása 
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Kétféle POP3 postafiók készíthető: globális és egyedi. Az 

egyedi postafióknak megvan a helyi gazdája, az adott pos- 

tafiókba érkező levelek egy-egy helyi felhasználó postalá- 

dájában landolnak. A globális postafiókokból letöltött le- 

velek a céges terjesztési listára kerülnek. 

Ezután a külső postafiókok ellenőrzésének gyakoriságát ál- 

líthatjuk be (modemes kapcsolatnál, mint esetünkben is, ez 

érzékeny szempont) - az alapértelmezés egy óra. A kimenő 

levelek a bejövő levelek letöltésekor kerülnek elküldésre. 

Az ISA Server (a tűzfal) konfigurációja következik: be kell 

állítanunk, milyen szolgáltatásokat engedünk be az Inter- 

net-felől. A varázsló a következő lehetőségeket ajánlja fel: 

0 Levelezőkiszolgáló - kétirányú SMTP és bejövő POP3 for- 

galom engedélyezése 

Webkiszolgáló - az Internet Information Server elérése 

HTTP és HTTPS protokollok segítségével 

0 Webes levelezőkiszolgáló - az Exchange Server webes fe- 
lületének (Outlook Web Access) engedélyezése 

0 Virtuális magánhálózat - a kiszolgáló elérése PPTP virtuá- 
lis magánhálózat segítségével 

0 POP3 - az Exchange postafiókok elérése POP3 protokoll 
segítségével 

"0 FTP - az IIS FTP szolgáltatásának engedélyezése 

"0 Terminálkiszolgáló - a kiszolgáló elérése terminálkliens 
segítségével. 

A beállítások jóváhagyása után a varázsló nagy munkába 

kezd, aminek a végén cégünknél létrejön a beállításoknak 

megfelelő Internet-hozzáférés. 


5; 


A távelérés konfigurálása 

A teendőlista további elemei már mind-mind csak a súgó- 
ra mutogatnak, konkrét varázslókat közvetlenül már nem 
indítgatnak nekünk. A következő lépés a távelérés konfi- 
gurálása, ami a RAS, az esetleges virtuális magánhálóza- 
tok, illetve a terminál-hozzáférés beállítását jelenti. A vir- 
tuális magánhálózat létrehozásától egyelőre tekintsünk el 
(egyrészt az elég komoly tűzfal-téma, másrészt pedig általá- 
ban csak állandó hálózati kapcsolat esetén van értelme), de 
a betárcsázásos, illetve terminálon keresztüli hozzáférés- 
nek van létjogosultsága (persze csak ha nem foglalt a mo- 
dem - legjobb, ha erre külön modem van fenntartva). 

A távelérést (kapcsolt vonali telefonos hálózati kapcsolatot) 
a Windows 2000 , Útválasztás és távelérés" (ismerősebb ne- 
vén Routing and Remote Access, RRAS) szolgáltatása bizto- 
sítja, így annak beállításához is külön eszközt kell használ- 
nunk. (Érdemes megjegyezni, hogy a most következő infor- 
máció ennélfogva nem csak a Small Business Server 2000-re, 
de minden Windows 2000 Server-re is érvényes, legyen az 
SBS-tag vagy sem.) Miután megkerestük és elindítottuk, 
kattintsunk jobb gombbal a fában a kiszolgálónk nevére, 
és az , Útválasztás és távelérés konfigurálása és engedélye- 
zése" menüpontot választva indítsuk el az RRAS varázslót. 
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5 Az RRAS szolgáltatás beállítása és engedélyezése 


A megjelenő varázsló üdvözlését követő oldalon válasszuk 
a ,Távelérési kiszolgáló" opciót. A következő oldalon el- 
lenőrizzük, hogy a TCP/IP szerepel-e a felsorolt protokol- 
lok között, majd lépjünk tovább. Most azt kell eldönte- 
nünk, hogy a betárcsázó, és így a belső hálózat részévé vá- 
ló számítógép milyen IP címet kapjon. Az egyértelmű, 
hogy egy belső IP címre van szüksége, a kérdés már csak 
az, hogy ezt az IP címet honnan szerzi. 

Ha a hálózatban van DHCP kiszolgáló (vagy éppen maga az 
SBS kiszolgáló az), választhatjuk az automatikus címkiosz- 
tást; a kliens ilyenkor a DHCP-től kap IP címet, mintha 
csak a helyi hálózatra csatlakoztattuk volna. 

Ha nincs DHCP kiszolgáló, kézzel kell megadnunk egy 
legalább két címből álló tartományt, lehetőleg ugyanab- 
ban a belső címtartományban, ahol a többi ügyfélszámító- 
gép is tartózkodik (például 192.168.2.100-192.168.2.107). 
A kiszolgáló aktuális IP címét az ipconfig parancssori esz- 
közzel ellenőrizhetjük. A varázsló RADIUS használatát fir- 
tató kérdésére adjunk nemleges választ. A varázsló ezzel 
befejezte az adatok gyűjtését; némi telepítgetés után elin- 
dul a távelérés szolgáltatás, amit az MMC ablakban a ki- 
szolgáló neve mellett megjelenő zöld ikon (és a konfigurá- 
ciós fa lényeges megváltozása) is jelez. 


A távelérés engedélyezése 

Maradjunk még ebben az ablakban! Keressük meg a fában 
a ,Távelérés házirendjei" csomópontot, és kattintsunk rá. 
Egyetlen házirendet találunk a listában, aminek a neve 
mindent elárul: , Hozzáférés engedélyezése, ha van betár- 
csázási engedélye". Ha kettőt kattintunk erre a sorra, meg- 
jelenik a házirend tulajdonságlapja. Láthatjuk, hogy a hoz- 
záférés feltétele az, hogy vasárnap 00:00 és szombat 24:00 
között érkezzen be a hívás - ennek a feltételnek valószí- 
nűleg mindenki meg fog majd felelni :-). 

De figyeljük csak meg az oldal közepén található beállí- 
tást: ,Ha a felhasználó teljesíti a fenti feltételeket ... Ne 
kapjon távelérési engedélyt". Most akkor jöhet vagy nem 
jöhet? Bizony jöhet, mert ugyan ez a házirend korlátozhat- 
ja ugyan a felhasználók hozzáférését, de a felhasználói ob- 
jektum adott beállítása felülbírálhatja ezt. 

Magyarul, akinek a felhasználói tulajdonságlapján a hozzá- 
férés engedélyezve van, az jöhet. Ellenőrizzük ezt a beálli- 
tást az előző lépésben létrehozott felhasználónál (az ,,Acti- 
ve Directory — felhasználók és számítógépek" eszközt az SBS 
konzolból is elérjük) , a tulajdonságlap , Behívás" oldalán. 
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SBS bb SMALL BUSINESS SERVER (II.RÉSZ) - AZ ELSŐ LÉPÉSEK 
SZÁLA leten 2 "€ Korlátozhatjuk a behívás időtartamát, a maximális üresjá- 
ET al] esetet EEröösTső ] ] rar időt 
ener eatures 
Általános ] Cím ] Fiók 1 Profi ] Telefonszámok ] Szervezet ] "8 A behíváshoz használt telefonszámot 
Aikövetkező csoportok tagja , / Behívás  [/Körpezet] Munkamenetek ] ! - A behívási , módszert" - nevezzük inkább behíváshoz hasz- 
Távelétési engedély (behívás vagy VPN). ! nált médiának, hiszen ma már nem csak telefonon ke- 
e eng az : 2 2 : 2 
CEÁZÉ ! resztül lehet RAS-olni, hanem sok más módon is, néz- 
ST Esé Let HAS KEZE ! zük csak meg a listát (némelyik rövidítés fordítása kife- 





TT Hivőazonosító ellenőrzése 


"Visszahívási beállítások ————————————————————— 


G Nincs visszahívás 
C Hívó által megadott számon (csak útválasztás és RAS) 


! 
€ Mindíg ezen a számon: ! 


5 A felhasználó betárcsázási beállításai 










Itt adhatjuk meg, hogy a felhasználó használhatja-e a szol- 
gáltatást, vagy sem (a harmadik opció - mármint hogy a RAS 
házirend döntse el - azért nem választható, mert az SBS tar- 
tományunk NT4-kompatíibilis, ún. mixed módban üzemel, és 
ezt a beállítást az NT4 tartomány nem képes megemészteni). 
Ugyanitt találhatók a visszahívásra vonatkozó beállítások is. 
Térjünk vissza most a házirendhez! Ha a házirend idő ,kor- 
látozása" non-stop, a házirend beállítását pedig a felhasz- 
nálói beállítás úgyis felülbírálja, akkor miért van szükség 
házirendre? Megkapjuk a választ, ha a , Profil szerkesztése" 
gombra kattintunk - valamilyen profil ugyanis érvényesül 
mindenkire, aki bejelentkezik a kiszolgálóra. Esetünkben ez 
az egyetlen profil, tehát ez hullik minden felhasználó fejé- 
re (hacsak nem csinálunk másmilyen profilt mondjuk a hét- 
végi időszakra — no pont ez a RAS házirendek lényege). 





Betárcsázási profil módosítása I 
Hitelesítés 1 Titkosítás ] Specióás 
Behívási megkötések] PP 10 Mutánk 

TT Vignal bontása ennyi idő üresjórat után 1 A rec 


TT Egy munkamenet hosszának kodátozása [7 H perc 
17 Elérés korlátozása ezekre a napokra. ótáktat 





IT Behíyás csak ette a száma 
lehívásimődszer korlátozásai 
CIAOSLOMT - aszimmetrikus DSL önálló többhang 
CIADSLCAP - aszimmetrikus DSL.vivő nélküli ampítúdó főzés. 
DEthemet 





(10SL -ISON digitális aláíró vonal 
OSDSL - szimmetrikus DSL 


Doc]. vésse ] Aramaz ] 








5 RAS profil 


Ha végignézegetjük a profil oldalait, láthatjuk, hogy ko- 
moly korlátozásokat hozhatunk a felhasználóval szemben: 
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jezetten szórakoztató :-) ). 
0 IP és intelligens multilink-beállítások, csomagszűrő (!) 
"0 Hitelesítési és titkosítási beállítások 
Aki nem felel meg a követelményeknek, nem érvényesül rá a 
házirend - akire pedig egy házirend sem érvényesül, az nem 
használhatja a távoli elérést! Ezért van az alapértelmezett, min- 
denkire érvényes házirend alapértelmezésben a rendszerben. 


A terminálszolgáltatás elérésének beállítása 

Ahhoz, hogy a rendszergazdákon kívül más felhasználók is 
igénybe vehessék a Windows 2000 terminálszolgáltatását, 
további beállításokra van szükség. Mindenekelőtt, magára a 
terminálszolgáltatásra kell jogot adnunk: indítsuk el a Start 
/ Programok / Felügyeleti eszközök / Terminálszolgáltatá- 
sok konfigurálása eszközt, abban pedig válasszuk ki a , Con- 
nections" (sic! — (mICK]) csomópontot. Kattintsunk jobb 
gombbal a jobb oldalon megjelenő RDP-Tcp sorra és vá- 
lasszuk a Tulajdonságok parancsot. A megjelenő tulajdon- 
ságlap ,Engedélyek" oldalán vegyük fel új felhasználóként 
a már létező , BackOffice Remote Operators" csoportot, és 
adjunk részükre , Felhasználói hozzáférés" engedélyt. (Ha 
egy felhasználót a , Kiemelt felhasználók" sablon segítségé- 
vel hozunk létre, tagja lesz a fenti csoportnak - persze a cso- 
porthoz kézzel is bárkit hozzáadhatunk) . 

Még egy fontos beállítás van hátra: az alapértelmezett tarto- 
mányi házirend nem teszi lehetővé, hogy halandók belépje- 
nek a tartományvezérlő szentélyébe, A szentségtöréshez nyis- 
suk meg a Start / Programok / Felügyeleti Eszközök / Tarto- 
mányvezérlő biztonsági házirendje eszközt, és ott keressük 
meg a Biztonsági beállítások / Helyi házirend / Felhasználói 
jogok kiosztása csomópontot. A jobb panelen keressük meg a 
Helyi bejelentkezés" sort, kattintsunk rá kettőt, majd a meg- 
jelenő dialógusablakba vegyük fel a fent említett csoportot is. 
A beállítások néhány perc múlva érvényesülnek. 


Legközelebb folytatjuk a Small Business Server 2000 alap- 
beállításainak áttekintését, addig is jó kísérletezést kívá- 


nok mindenkinek! 


Fülöp Miklós 
mick Onetacademia.net 
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Routing and 


WINDows 2000 


Remote Access Services 4. 
(I. rész) - DUN 


A Windows 2000 rengeteg beépített komponense közül talán 
a hálózati komponensek szolgáltatásválasztéka a leggazda- 
gabb. Ez egyáltalán nem meglepő, ha tudjuk, hogy a Windows 
2000 minden változata (Professional, Server, Advanced Server) 
,Internet ready". Más részről mára a kiszolgálószolgáltatások 
olyan széles választéka jelent meg, amiről öt évvel ezelőtt 
csak álmodozni tudtunk. Emlékszem, 1995-ben, a Windows NT 
3.1 megjelenésekor szinte egyetlen , értelmes" kiszolgálóter- 
mék sem létezett. Hol volt még az Exchange? Volt helyette 
Microsoft Mail (jó kis shared folder megoldás...)! Hol volt az 
SOL Server? IIS? Proxy? SMS? Nehéz is volt elképzelni, vajon 
mi a csudának kellhet egy Windows NT, amikor a Novell Net- 
ware feleakkora vason nyújtotta pont ugyanazt. Nagyot vál- 
tozott a világ: már senkinek sem elég, amit anno a csúcsok 
csúcsának hittünk: fájl és nyomtatószolgáltatás mindenkinek. 
És hol volt az Internet? Sehol! Ma már elképzelhetetlen, 
hogy egy informatikusnak ne legyen email címe; akkoriban 
Microsoft megoldásszállítónál dolgozva sem jutott, csak 
egy céges postafiók a Rolitronnál ((2zene.hu). 

S nem fejleszthetne boldog-boldogtalan hálózatban futó szol- 
gáltatást, ha az operációs rendszer helyett a programozóknak 
kellene megvalósítani a magasszintű hálózati szolgáltatáso- 
kat. De antitröszt per ide, tőzsdekrach oda, a Microsoft tele- 
tömte operációs rendszerét hasznosabbnál hasznosabb háló- 
zati szolgáltatással. Már-már annyi van, hogy képtelenség 
kiigazodni közöttük: IPSec, Oos, IGMP, OSPF, BAP, VPN, EAP, 
Radius, LZTP stb. Mi a csudák ezek? Ha egyelőre talán isme- 
retlenek is, annyit elárulhatunk: szabványos technológiák. 
Már megint RFC olvasásra kell buzdítanom kedves olvasóinkat. 

Minden vállalatnál folyamatosan fejlődik a hálózat. Nemrég 
beszerzett, de máris elavult útválasztókat dobunk ki laza moz- 
dulattal, a hubot switchre cseréljük, a Cisco routert pedig 
RRAS-ra (...). Hálózattervezési szempontból is érdemes is- 
merni a fenti rövidítések mögött meghúzódó technológiákat. 
Cikksorozatomban a Routing and RAS szolgáltatásválaszté- 
kát szeretném konkrét, szemléletes példákkal ismertetni, 
hogy - ha már egyszer megvettük - használjuk ki, ami a ke- 
zünkben van. Természetesen ezer részen keresztül is lehet- 
ne elemezni a sok-sok hálózati szolgáltatást, a RRAS-ra kon- 
centrálva mégis kézben tartható az információmennyiség. 
Természetesen ez azzal jár, hogy bizonyos ősi hálózati szol- 
gáltatások kimaradnak e sorozatból. Így siránkozva bár, de 
lemondtam a DHCP, DNS, WINS és társaik ismertetéséről. 


Ügyfelek és kiszolgálók 

Ügyfél-kiszolgáló korszakban élünk, minden hálózati szol- 
gáltatás felbontható kiszolgáló-, és munkaállomásoldai 
komponensekre. Nincs ez másként az RRAS-nál sem: RAS ki- 
szolgálókról és DUN (Dial Up Networking) ügyfelekről beszél- 
hetünk. A RRAS is kétfelé bontható: Routing (1) és Remote 
Access (2) komponensekre. Ide-oda csapongva hol a DUN, 
hol az RRAS telepítését, majd funkcióit elemzem majd. 
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Ami a W2000 Serverben RRAS - 
az a W2000 Professionalban DUN névre hallgat. 


Eközben természetesen némi kavarodásban is osztályrészünk 
lesz, hisz rengeteg kiszolgálófunkció megtalálható akár a Win- 
dows 2000 Professionalban is, gondoljunk csak a Connection 
Sharingnek nevezett NAT-re, vagy egyszerű TCP/IP routolásra. 


Ami az RRAS-ban NAT - 
az a DUN-ban Connection Sharing! 


Az azonban általánosan elmondható, hogy a RRAS kiszolgáló 
mindent jobban tud. Jobb a NAT-ja, okosabb az útválasztója, iz- 
mosabb a VPN-je, mint az egyszerűbb DUN-nak, továbbá csinos 
kis házirendjei vannak, melyekkel igazán finoman hangolható a 
működése. Egy kevés IAS-sal fűszerezve a házirendek központo- 
síthatók is (íme egy policy, mely nem Active Directory integrált) . 


DUN szolgáltatások " 

A DUN alapvető szerepe, hogy a központi RRAS kiszolgáló ál- 
tal felkínált szolgáltatáshalmazt kiaknázva kapcsolatot épít- 
sen fel. Hol tudnánk utána nézni, hogy mire képes még? Na- 
gyon logikus helyen van: Start menü -: Settings -2 Network 
and Dial up connections. A Windows 2000-ben végre egy 
helyre került (szinte) az összes hálózati szolgáltatás, legyen 
az lassú, vagy gyors, modemes vagy Ethernet-alapú. Az ab- 
lakban kettőt kattintva a Make New Connection ikonon elin- 
dul a DUN bűvész, és megmutatja a DUN képességeit. 


Network Connection Wizard 





Network Connection Type 
"You can chogse the lype of nelwotk connecton you man o create, based on 
you network configuration and you nelwotking needs. 











Biat-up to pivate network 
Connect uzng my phone íne (modem or ISDN) 


€ Diat-up to the Internet 
Connect tö the iIntemet using my phone íne (modem or ISDN). 


€ Connect to a private network through the Intemet 
Cieate a Vítual Piivate Network (VPN connecbon or tunner through the Internet. 


€C Accept incoming connection: 
Let other computers connect tó mine by phone íne, the Inteet, ar drect cable. 
€C Connect dírecily to another computer 
Connect using my serial, paralel, or inítared port. 





ESZE 
5 A Network Connection Wizard 


"0 Dial-up to private network: ez a lehetőség igazi informa- 
tikusoknak való, a kapcsolatépítés minden részlete a 
kezünkben van. Mivel feltételezem, hogy minden olva- 
sóm legalább hatvanszor futott végig a varázsló ezen 
ágán, nem részletezném. 

"0 Dial-up to the Internet: ez a pont igazi júzercsemege: elin- 
dul az Internet Connection Wizard, amely a bűvös 
4298300-os számot felhívva megpróbálja letölteni a 
magyarországi Internetszolgáltatók aktuális listáját. 
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"8 Connect to a private network: virtuális magánhálózatok- 
hoz történő csatlakozás esetén használandó. Érdekessé- 
ge, hogy - virtuális hálózat lévén - egy másik, , nem- 
virtuális" kapcsolat használatára szorul, arra ráépül. Ha 
a két kommunikáló fél között nincs élő hálózati kapcso- 
lat; akkor a virtuális sem épülhet fel! 

"0 Accept incoming connections: ez a lehetőség mini RAS ki- 
szolgálóvá változtatja munkaállomásunkat, egyetlen 
kapcsolat fogadására felkészítve a masinát. Tartományi 
tag gépeken a varázsló a következő üzenettel hajt el 
Windows 2000 Serveren (szépen mutatva a DUN és a 
RRAS közös gyökerét): 


EIZZZETÉTTT MEHET 3 


3.) Because this Windows 2000 Server belongs to or controls a domain, you must use the 
Rloutng and Remote Access system console ta configure tis macht to recelve 
-oming connections. Cancel changes and switch to this console? 


Issedtss7] 

















5 Tartománytag gépeken bejövő kapcsolatok kezelésére 
DUN helyett RRAS használandó 


-2 Connect Directly to another computer: közvetlen kábelkap- 
csolat (soros vagy párhuzamos) két gép között. SP1 
előtt bizonyos géptípusok esetén nem működött. 

Most vizsgáljuk meg, mi van a varázslat mögött, hisz Next- 

et nyomogatni mindenki tud, ebből nem lesz hálózatterve- 

zés. Ami mindegyik kimenő kapcsolattípusban közös, az a 

megoszthatóság, és a kívánságra történő tárcsázás. 


Kapcsolatmegosztás 

(Connection Sharing - NAT - RFC 3022) 

A hálózati kapcsolat ugyanolyan közös erőforrássá vált, mint 
egy nyomtató, vagy egy könyvtár? Végül is igen. Odaklatty 
és már meg is van osztva. Bámulatosan leegyszerűsítették a 
redmondi fiúk ezt a funkciót, pedig a háttérben égszakadás- 
földindulás történik! Ellentétben ugyanis a fájl- és nyomta- 
tómegosztással, ahol a munkaállomás is tisztában van az 
igénybe vett szolgáltatás jellegével (sőt, együttműködik a ki- 
szolgálóval a feladat végrehajtásában és például dinamikusan 
letölti a legfrissebb nyomtatómeghajtót), a Connection Sha- 
ring (a továbbiakban: CS) ügyfelei bambán küldözgetik cso- 
magjaikat a ,kiszolgálónak", akiről egyszerűen azt hiszik, 
hogy egy Default Gateway. A kapcsolatot megosztó gép 
feladata a megosztásra csatlakozók teljeskörű kiszolgálása; 
öntudatlan ügyfelekkel ez nem is történhet másként. 


A 3022-es RFC megfogalmazása szerint: a NAT feladata 
IP címek átállítása egyik IP tartományról egy másikra 
anélkül, hogy a végfelhasználók ezt észlelnék. 


A kapcsolatmegosztás nemcsak egyszerű, hanem egyéb elő- 
nyei is vannak: segítségével egy teljesen hétköznapi, potom 
árú, sőt sok esetben ingyenes Internetkapcsolatot teszünk 
elérhetővé egy kis hálózat néhány gépén, anélkül, hogy to- 
vábbi modemekre, vagy a tárcsázáskor megkapott dinamikus 
IP címen kívül további címekre lenne szükségünk. Az alábbi 
ábrán egy CS kiszolgáló üzembehelyezése előtti pillanatot 
láthatjuk, amikor az égszakadás-földindulás beindul. 
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ROUTING AND REMOTE ACCESS SERVICES 


(I.RÉszZ)- DUN 


Internet 









Munkaállomás 
[Modem] 195.195.195.195 
IP? DHCP Allocator 
DNS? DNS Pro; 
WNS? DUN 58 





5 Hálózatunk a Connection Sharing bekapcsolása előtti 
másodpercben 


Vajon hogyan kellene beállítani a munkaállomás IP címét, 

hogy kilásson a netre? Belső címet kell használnunk, mivel 

egyetlenegy valós IP címünk van, amit tárcsázáskor kap- 

tunk a szolgáltatótól - további valós IP címek nem állnak 

rendelkezésre. Természetesen a DUN gép legyen a Default 

Gateway. Ha a munkaállomások száma több, mint egy, már 

érdemes dinamikus IP cím kiosztáson gondolkodnunk. A CS 

is erre gondol, és gyorsan telepít egy ál-DHCP Servert, egy 

szkóp nélkül, elengedett kézzel üzemelő IP címosztogatót 

(DHCP Allocatort). A teljesen automatikus DHCP működés- 

nek ára van! A DHCP Allocator gépen: 

-0 a munkaállomásoknak kiosztott IP címek kötelezően a 
192.168.0.0 tartományból származnak 

b az Allocator önmagát tünteti fel DNS Serverként a leosz- 
tott IP címekben 

0 az Allocator önmagát tünteti fel WINS Serverként a leosz- 
tott IP címekben 

Ennek megfelelően a DUN hálókártyája a 192.168.0.1 címet 

veszi fel, hogy azonos hálózatra kerüljön saját klienseivel: 


Network and Dial-up Connections 


"When Internet Connection Sharing is enabled, your LAN adapter wil be set to use IP. 
address 192.168.0.1. Your computer may lose connectivity with other computers on 
vour network. I these other computers have statk IP addresses, you should set them 
to obtain their IP addresses automatically. Are you sure you want to enable Internet 


Connection Sharing? 
Eszlered 


5 A Connection Sharing ragaszkodik a 192.168.0.1 cím- 
hez - a NAT nem 














Mindezeken túl a munkaállomásokat dinamikus IP cím fel- 
vételre kell állítani. Ez van ingyen. És működik. Sőt, ha be- 
legondolunk, a CS igen okos! Mit kell tenni a DUN géppel? 
Jobbklatty, Properties, Sharing és kész. Mit kell tenni a 
munkaállomásokkal? Semmit, hisz automatikus IP cím beál- 
lítással települnek. Semmit sem lehet beállítani, hisz sem- 
mit nem is kell beállítani. Vagy mégis? Mi van, ha nem ve- 
zethető be pl. a 192.168.0.0 IP cím tartomány? 

Ha az imént felsorolt szigorú szabályok valamelyike nem 
engedhető meg hálózatunkon, a CS helyett az RRAS-féle 
NAT-ot kell választanunk, mert az sokkal rugalmasabb. Le- 
beszélhető akár a DHCP Allocator telepítéséről, a DNS Pro- 
xyról, a 192.168.0.0 IP tartományról - egyszóval minden 
paramétere állítható. 


Címfordítás 


Következő vizsgálatunk tárgya a CS működése. CS-NAT, 
azaz Network Address Translator, címfordító kisiparos, aki a 
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belső IP címekből külsőt csinál, és vica versa. Vegyük pél- 
dául a webböngészést. 


Egyszerű eset 

A munkaállomáson a böngésző elindul (mondjuk) a 
192.168.0.11 belső IP címen, és a 2345 porton. A CS átala- 
kítja ezt a belső címet az egyetlen létező valós címre 
(195.195.195.195), a portot pedig érintetlenül hagy(hat)ja. 
A távoli webböngésző a 195.195.195.195 címről, és 2345 
portról érkező kérést észlel, s a választ is oda küldi. A CS 
emlékszik", hogy melyik belső gép nevében járt el, és oda 
továbbítja a csomagot. 






ring címfordítási táblázata 
Internet-re 
195.195.195.195 








192.168.0.11 


Bonyolult eset 

Legyen két munkaállomásunk (192.168.0.11 és 192.168.0.22). 
Mindkettőn elindul a böngésző. Hogy-hogynem, a véletlen fu- 
ra játéka folytán mindkét gépen mindkét böngésző a 2345-ös 
porton indul. Míg az első gép böngészőjét a CS simán kienge- 
di az előző módon, addig a második gépet már nem ereszthe- 
ti ki változatlan portszámmal, mert a 2345 már FOGLALT. 
Akármekkora varázsló is a CS azért egyetlen kimenő IP címről 
két azonos számú TCP portot nem képes nyitni a külvilág fe- 
lé. Így kénytelen-kelletlen másik portot ad neki, például a 
2345 utáni első szabad portot, a 2346-ot. 


A Conection Sharing címfordítási táblázata 


LAN-ról Internet-re 
192.168.0.11:2345 195.195.195.195:2345 
192.168.0.22:2345 195.195.195.195:2346 








Belátható, hogy minél több belső gépet kell , kifordítani" 
a valós címre, annál nagyobb eséllyel kell az IP címen kí- 
vül a portszámot is babrálni. Ez olyan esetekben okozhat 
gondot, ha a portszám nemcsak a TCP/UDP fejlécben sze- 
repel, hanem a csatornában utazó alkalmazásprotokollban 
is. Tipikus példája ennek az FTP (az aktív és passzív FTP 
összehasonlításáról a júniusi tech.net magazinban olvashat- 
tak), melynél élénk portszámátvitel zajlik a PORT parancs 
segítségével. Ha a CS nem módosítaná megfelelően az FTP 
parancsot, meghiúsulna a kapcsolat. De módosítja. Mert 
tud FTP-ül. Az alkalmazásszintű portbuherátor-kiegészítő- 
ket NAT editoroknak hívják, ezek segítségével válik lehető- 
vé a következő protokollok sikeres címfordítása: 

0 FTP, ICMP, PPTP, NetBIOS, H.323, Direct Play, LDAP ala- 

pú ILS regisztráció, RPC 

További NAT editorokat a Windows 2000 nem tartalmaz. Ha 
valami véletlenül mégis működik (pl. HTTP) , az azért lehet- 
séges, mert az adott protokoll külön editor nélkül is elvi- 
seli a jobbra-balra címfordítást. 


Alkalmazáspublikálás 

A CS fő funkciója természetesen a dolgozók böngészései- 
nek kijuttatása az Internetre. Néhány helyen ugyanakkor 
felmerülhet annak igénye, hogy egy belső gépen futó szol- 
gáltatást elérhetővé tegyünk az Internet felől, beenged- 
jünk bizonyos forgalmakat (ez természetesen fix IP címet 
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igényel - mondjuk, hogy van, és helyesen be is állítottuk) . 
Ilyenkor meg kell fordítani a CS-t, és a kintről, mindenfé- 
le címről érkező hívásokat egyetlen belső géphez kell hají- 
tani. Ha például egy webkiszolgálót publikálunk, akkor a 
CS-t rá kell vennünk, hogy a hozzá kintről befutó, 80-as 
porti kéréseket belső webmasinánkhoz irányítsa: 


ZTETTIEBEEE I 
Szexi] Opiore] Soazty] Matmosína . Stair [/ 


etemal Coraackan SAarg aham athez congukort en vas 
92, bej natoszk ta ögcesz máamaltesarost Érozgh tár 
sremctr 





zizi 





shared ö5cesa me 
Laca nehmetk agarakon mag be menentasty öszgted 
7. Eratolrtamet Cornacton Shadna hr tiz cermectan 




















5 Webkiszolgáló láttatása a kinti világ felé 


Már csak azt kell biztosítanunk, hogy a CS kapcsolat kíván- 
ságunkra magától felépüljön. Ezt megint a kapcsolat tulaj- 
donságlapján, a Sharing fülön találjuk. A demand dialing 
segítségével a CS mindig felkapja a telefont, valahányszor 
kinti címet próbálunk elérni. 


A Connection Sharing nagytestvére: a NAT 

Ha a fenti szolgáltatást tartományi tag Windows 2000 Serve- 
ren keressük, akkor ne a DUN-ba kattintsunk be, hanem az 
RRAS alá. Hogyan kell telepíteni Serverre az RRAS-t? Sehogy. 
Gyárilag rajta van, csak le van tiltva, engedélyeznünk kell: 






( ew [e ololmix e Bé 






Tree ] KARALABE (local) 
Routing and Remote Access za 
s o Configure th 
Enáble Routing and Remote Access 





e Routing árd Remote Access 


5 Az RRAS engedélyezése 


Az engedélyezési parancsra elindul egy varázsló, melyről 
csak tüzetesebb vizsgálat derítheti ki, hogy nem ugyanaz, 
mint ami a legelső ábrán szerepelt (és amelyről részleteseb- 
ben e havi SBS cikkünkben olvashatnak. Munkamegosztás!) 





Routing and Remote Access Server Setup Wizard! 


Common Configuration: 
You can seleci Írom several common confíguaton: 








G fjntemet connection zervet 

Enatiz all ol the computers on this network to connect to the Intemet. 
C Hemote access server 

Enabla remole computer to cáal ín to thíz network. 
€ Virtual private network (VPN) serves 

Enabbe remote computer la connect to thiz network through the intetmet. 
C Network router 

Enable thiz network to communicate veth other netwotk:. 


C Manually configured server 
Start the server with detault settngz 





S Back Net? 





o Az RRAS telepítővarázsló 
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WINDOWS 2000 u 


"0 Internet Connection Server: NAT-ot varázsol a gépre 
"8 Remote Access Server: betárcsázó ügyfelek fogadására 
VPN Server: virtuális magánhálózat végpontja 

Network Router: RIP vagy OSPF protokollal, esetleg kézi- 
leg beállított LAN-LAN, vagy WAN-LAN router 

-8 Manually configured: csak profiknak. Én - szerényen - a 

manuális megoldást szoktam használni. 

További különbség az előző DUN varázslóhoz képest, hogy 
egy RRAS a fenti funkciók mindegyikét akár egyszerre, egyi- 
dőben el tudja látni, az összes funkciót fel lehet rá utólag 
aggatni. Kézi esetben így lehet a NAT-ot utólag hozzáadni: 


hó 


ÍJ ázton ven [e 2 lölmiee 818 
Tree] General 








[ő Loopback 
[3 Local Area Connection 
internal Internal 





ra 
"A Newinterface... 


8-7 Ren 


Ef) Dane ESSSEZESEESZESSES ÉSE ES ESESESS 
New Routing Protocol BET 


Click the routing protocol that you want to add, then cíick OK. 
Bouting protocols: 








(77 DHCP Relay Agent 
97 IGMP Version 2. Router and Proxy. 


KEST EA rE ETT ETT 
[97 Open Shortest Path Fist (OSPF) 
7 RIP Version 2 for Intemet Protocol 





5 Új szolgáltatás telepítése utólag 


A NAT telepítése után a következő beállítási lehetőségeink lesz- 
nek, melyek nem léteztek a CS-féle kistestvér megoldásban: 


Lara) Connection Sharing NAT 
Hálózati kártyák Nem Igen 











szerepe beállítható 

Egynél több valós Nem lehet Lehet 

IP cím használata 

Egyedi alkalmazások Nincs Van 
portösszerendelése 

Címfordítási tábla . Nem módosítható Módosítható 
TTL-je 

DHCP Allocator Fix Beállítható 
DNS és WINS proxy Fix Atállítható 
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A CS esetében a nem-NAT kártya automatikusan belsőnek 
számít. Egynél több kártyát nem is képes kezelni, mert a 
belső hálózaton a 192.168.0.0 cím is megváltoztathatatlan. 
Ha több (fix) IP címet kaptunk a szolgáltatónktól, NAT hasz- 
nálata esetén lehetővé válik ezek egyidejű használata, ami 
nagy segítség, ha rengeteg kapcsolatot kell kiszolgálni, 
mert később fogynak el a szabad portok (bár 65535-nél több 
kapcsolatot egyetlen NAT kiszolgálóra bízni nem szokás). 

A NAT címfordítási táblázatának TTL-jét is átállíthatjuk 
(mennyi idő után felejtsen el egy összerendelést. TCP-nél 
alapértelmezésben 1440 perc, azaz 1 nap). A kistestvér CS- 
nél ez a paraméter módosíthatatlan. A NAT további előnye, 
hogy beállítható, mi legyen a DHCP Allocator címtartomá- 
nya (ha egyáltalán bekapcsoljuk). Ez adja az RRAS-féle 
megoldás igazi erejét: nem kötelező átállni a belső hálóza- 
ton a 192.168.0.0 tartomány használatára! 

A DHCP Allocator és DNS Proxy nemcsak ki/be kapcsolgatható, 
hanem csodálatos statisztikákat is kérhetünk ténykedésükről. 


A CS/NAT és a Proxy/ISA összehasonlítása 

Az eddigiekből bizonyára úgy tűnik, hogy a CS/NAT páros 
pontosan ugyanazt tudja, mint a Proxy/ISA versenyzők. Cí- 
met fordít mindegyik. Ez igaz, azonban a Proxy/ISA duó 
ezeken felül tud még egyet-s-mást! Az alábbi összehasonlí- 
tó táblázatból kiolvasható, érdemes-e ISA-ra költeni? 


(Igen.) 














Funkció CS/NAT Proxy/ISA 
Autentikáció Nincs Tetszőleges 
Jogosultságkezelés — Nincs Felhasználónként 
Gyorsítótár Nincs Van 
Csomagszűrés Nincs Van 
Tűzfalfunkciók Nincs Van 

Költség Ingyenes Fizetős 


A CS/NAT párosnak akkor, és csak akkor nincs költségvon- 
zata, ha az oprendszert megvettük (ugyebár)! 


Fóti Marcell 
marcellf-onetacademia.net 





eds LAT ETZ Ag LETT A 
[1] RFC 1631 és 3022. The IP Network Addre 
Translator (NAT) http://www.ietf.org/rfc/rfc3022.txt 
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Eddigi NetMon témaköreink esetében a Network Monitor off- 
line elemzőképességét használtuk ki, azaz elkaptunk egy bi- 
zonyos hálózati forgalmat, s utólag, a kandalló melegénél 
elemezgettük. Nem vettünk igénybe semmilyen segédesz- 
közt az elemzés elvégzéséhez a saját józan paraszti eszün- 
kön kívül, pedig a NetMon kétféle lehetőséget is tartalmaz! 
Az egyik elemzési eszköz az Experts névre hallgató jószág, me- 
lyet az elkapott hálózati forgalomra eresztve csodálatos statisz- 
tikákat kaphatunk. Sok esetben azonban az utólagos okoskodás 
késő bánat, mert a baj már megtörtént (például Distributed DOS 
támadás áldozatául esett kiszolgálónk, vagy a hálózat munkaál- 
lomásai egytől egyig elveszítették kapcsolatukat a külvilággal) . 
A másik elemzési eszköz a Monitor Control Tool, mely segít- 
séget nyújt ismert hálózati problémák azonnali, real-time ér- 
zékelésében is. Futtatásával folyamatos hálózatmonitorozásra 
nyílik lehetőség; kihasználja a promiszkusz üzemmódban rej- 
lő elemzési lehetőségeket, közismert hálózati problémák elég 
jelentős halmazát érzékeli, és jelenti számunkra. További ér- 
dekes lehetőség, hogy akár távoli hálózatok figyelése is meg- 
valósítható, ha minden alhálózaton beizzítunk egy-egy Moni- 
tor Control Toolt, s ezeket központi helyszínről felügyeljük. 
A cikk hátralévő részében szándékosan felváltva írok mindkét 
lehetőségről, ezzel is hangsúlyozva, hogy KETTŐ van belőlük, 
melyek felhasználói felülete eléggé hasonló - de ezzel a hason- 
lóságok listájának végére is értünk. A kavarodás csökkentése 
érdekében mindkét eszköz mellé odateszem a megfelelő ikont, 
így első pillantásra látszani fog, éppen meyikről van szó. 






Üzemmód 
Online 







Offline 




















5 Baloldalon az Expertek, jobboldalon a Monitor Control 
Tool felhasználói felülete 


Végül egy mondat erejéig megemlítem az általam ki NEM pró- 
bált, de olvasott lehetőséget: a NetMon WMI Provider segít- 
ségével programozási eszközökkel hozzáférhetünk a Monitor 
Control Tool riasztásaihoz, s tetszőleges módon reagálhatunk 
rájuk: SOL Serverbe naplózhatjuk, emailt írhatunk stb. 

Hol találjuk az elemzési eszközöket? 
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WINDows 2000 


ő A NetMon Experts fellelési helye 
NetMon Tools-sExperts. 


Microsoft Network Monitor - [Capture: 1 (Summary) ] 
dől Fie Edt Display [ Tools Options Window Help 


célra 3 ÍRajrz  Rerformance Monitor 
Time 





Allow Ironsmk 
Select Transmit Network; 





Transmit Erame 
Transmit Capture. 


Insert Comment Frame... 


Find Routers.. , 





5 A szakértők offline elemzésre használhatók 


Vigyázzunk a NetMon ravasz menürendszerével, ez a menü- 
pont csak akkor jelenik meg, ha egy elkapott hálózati for- 
galom részletező ablakában állunk! 

A felhasználás módja inkább memória-, mint processzor- 
vagy hálózatintenzív, hisz egy elmentett trace fájlon vég- 
zünk statisztikázást. Tipikus esetben néhány másodperc 
alatt lefut, így - ellentétben a másik eszközzel - különö- 
sebb tervezést nem igényel a használata. 


festi A Monitor Control Tool elérése 

Külön programként található a Start menüben. Nem 
(csak) ebből következik, hogy ezt az eszközt nem érdemes 
egyidőben futtatni a NetMonnal: real-time elemzésével je- 
lentősen leterheli azt a gépet, amelyiken futtatjuk. 
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5 A Monitor Control Tool nem azonos a NetMonnal! 


Hálózat-, és processzorintenzív működése miatt általában 
dedikált gépen futtatjuk - ott viszont éjjel-nappal, mert a 
hálózati problémák (különösen a hackertámadások) nem 
csak nappal léphetnek fel. 


ő Mit tudnak a szakértők (experts)? 

Utólagos okoskodásra, jobbára statisztikakészítésre 
szolgálnak. Az alábbi táblázat röviden összefoglalja az ex- 
pertek szerepét: 


Expert [CAT 


Average Server Általunk kiválasztott (pl. FTP, SMTP stb.) 
Response Time kiszolgálóalkalmazások válaszidejének 
kiszámítása 
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WINDOWS 2000 ); NETMON (VIII.RÉSZ) 














Property Egyes protokollok mezőinek megoszlása 
Distribution (pl.: TCP — Destination Port) 

Protocol Protokoll-összevonó. Töredezett csomagok 
Coalesce Tool összevonása egyetlen nagyobba 
Protocol Protokolleloszlás. Mennyi egyedi protokoll 
Distribution van az elkapott forgalomban? 

TCP Retransmit Újraküldött TCP csomagok száma 

Top Users A legtöbbet forgalmazó felhasználók 


kilistázása 


B] Mit tud a Monitor Control Tool? 

A real-time elemzés azon a felismerésen alapul, hogy 
a tipikus hálózati problémák tipikus hálózati forgalmat ge- 
nerálnak - magyarán a forgalom ,mintázatának" (pattern) 
figyelésével lehetőség nyílik sok-sok esemény felismerésé- 
re. Az alábbi lista a beépített mintafelismerőket tartalmaz- 
za, melyeket a cikk hátralévő részében részletes elemzésnek 
vetünk alá, hisz első ránézésre - talán - nem egyértelmű, 
hogy milyen baj származhat ICMP Redirect üzenetek várat- 
lan megjelenéséből. Tehát a lista: 


Lies Mire való? 


ICMP Redirect Hibás routerüzenetek észlelésére 














IP Router A ,hálózati routerek" életjeleinek figyelése 

IPRange A hálózaton kiosztott IP címektől eltérő 
címek felbukkanása ellen 

IPX Router Ugyanaz, mint az IP Router Monitor, azzal 
a különbséggel, hogy nem használjuk, 
mert úgysincs IPX a hálózatunkon :-) 

Rouge DHCP Hamis DHCP és/vagy WINS észlelésére 

and WINS 

Security NetMon kukkolók kitiltása 

SYN Attack SYN támadás felismerésére 


Most pedig térjünk rá az egyes Expertek és Monitorok gya- 
korlati hasznára. Ha a főnök görcsöl a számítógépével, mert 
dög lassú, és rád fogja, hogy azért nem boldogul, mert las- 
sú a hálózat, akkor a válasz... 


í$ Average Server Response Time Expert 

Ezzel az egyszerű eszközzel az elkapott hálózati for- 
galom alapján meg tudjuk állapítani az egyes kiszolgálók 
általunk kiválasztott portjain a válaszidőket. Gyárilag a kö- 
vetkező portok szerepelnek a statisztikában: 20, 21, 25, 69, 
79, 80, 119. Azaz FTP, SMTP, TFTP, Finger, HTTP és NNTP. 
Ez természetesen szabadon változtatható. 





EZT 
ICPAP ports 
Enter Port. 21 
Number sgapas [6 
79 
£ Bemove Port 99 
19 


Ezsetlóssa 
Add FX 
— eDeletetPx ] 
—ok ] . eme ] [88] 


5 Mely portok válaszidejét mérjük? 
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Ha például egy webkiszolgáló válaszidejére vagyunk kíván- 
csiak, egyedül a 80-ast hagyjuk meg. Ha pedig az előbbi lis- 
tában fel nem sorolt SOL Server reakcióidejére, vegyük fel a 
1433-as portot. Futtassuk le ezt a szakértőt mondjuk az áp- 
rilisi számhoz mellékelt http.cap fájlon, mely a szokásos 
helyről, az [1] címről tölthető le. Ebben a www.netacade- 
mia.net webkiszolgáló böngészésének hálózati forgalma 
szerepel, 5 hop távolságból. Az eredménynek 0,389009 má- 
sodpercnek kell lennie a fájlban lévő 78 HTTP kérés-válasz 
alapján. Bizonyító erejű információ került a kezünkbe ezál- 
tal, hogy nem a hálózat a lassú, hanem a főnök XT-je :-) 
Most legyen az a feladat, hogy megállapítsuk: egy adott 
gépnek mely portjain kopogtatnak a felhasználók? Nincs-e 
támadás-előkészítés? Port scanning? 


ő Property Distribution Expert 

Ez a szakértő az elkapott hálózati forgalomból tetszőle- 
ges protokoll tetszőleges mezőjére képes statisztikát készíte- 
ni, jelen esetben a májusi w2kboot.cap fájl lesz kísérleti ala- 
nyunk az [1] címről. Állítsuk be az expertet, hogy a TCP pro- 
tokoll Destination Portja alapján statisztikázzon nekünk egyet! 


BPiotocol 

e a] 
Pigperty 
fDestnatonPn 1] 


Bit Number 
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5 A TCP protokoll Destination Portjait számláljuk 








Az eredmények megnyugtatóak. Összesen négy kiszolgáló- 
port dolgozott (135, 139, 389, 445), hackernek nyoma 
sincs. Ezek összesen a kapcsolatok 7--3--10--7-279o-át adják. 














k Monitor - [Event viewer] BESE. zlol2d 
A . zlől2] 
Property Distribution . 
Protocol [ Property 1.2 ot Frames [ 94 of Frames  valve [Label 4 of Set [7 
Te Destination Port 599 74 
TCP DestinatlonPort 42 s 135 Location Service B 
Te Destination Port 19 2 139 NETBIOS Session Service 3 
TCP DestinatonPort 60 7 369 10 
Te Destination Port 43 5 445 Z 
TCP DestnabonPort 75 9 1028 12 
TCP DestinatonPort 32 3 1029 5 
TCP DestinatonPort 10 1 1031 1 
TCP DestnatonPort 8 1 1032 1 
TCP DestinatonPort 16 1 1033 2 
TCP DestinatonPort 10 1 1037 1 
Tep Destination Port 20 2 1038 3 
TP Destination Port 16 1 1042 2 
TCP DestnabonPort 12 1 1044 2 
TCP DestinatonPort 10 1 1046 1 
TCP DestinatlonPort 8 1 1049 1 
Tep Destination Port 10 1 1051 1] 
TCP DestinatonPort 20 2 1052 3 ll 
[fotalEvents: 31 Fe: 17606 [GF o(x 2 





5 A TCP protokoll Destination Portjait számláljuk 


A 135-ös és 139-es porton futó szolgáltatásoknak a nevét 
is visszakaptuk. A 389-es port az LDAP szolgáltatásé, a 445- 
ös pedig a NetBIOS nélküli (letiltott NetBIOS-sal zajló) fájl- 
és nyomtatási szolgáltatás kapuja. Az összes többi 
(kliens)port használata elenyésző. 

Következő feladatunk különleges: egy fájlt kell darabjaiból 
összeállítanunk. Az Ethernet szabvány korlátai miatt a ma- 
ximális keretméret nem haladhatja meg az 1514 bájtot. 
Minden adat, mely ennél nagyobb (lenne), feldarabolva ke- 
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rül a hálózatra, s a fogadógép feladata a darabok összeil- 
lesztése. Akkor mi miért vacakoljunk vele? Mert nem MI va- 
gyunk a fogadóállomás! Nálunk a NetMonban , csak úgy" a 
maga nyers, töredezett formájában megjelent, s ebből kel- 
lene visszaállítani az eredeti adatot... 


Protocol Coalesce Tool 

Végül is a probléma nem megoldhatatlan, hisz az 
edereti fájl darabkái egyazon TCP csatornán haladnak kije- 
lölt céljuk felé. Amit a célállomás meg tud tenni, azt mi is! 
Összegyűjtjük egy adott TCP csatorna összes csomagját, és 
abból kihalásszuk az adatot. Ismét dolgozzunk a http.cap 
fájlon! Eredetileg 181 frame van benne. Ha erre ráuszítjuk 
a Protocol Coalesce Toolt, akkor összesen tíz marad, de 
azok jó nagyok ám! Az összevont adatok külön fájlba ke- 
rülnek, valami hasonló néven: http(Coalesced)01.cap. Néz- 
zünk bele! Az ötödik csomag, mely egy HTTP Response, 
összesen 58524 bájtos lett; egy komplett GIF fájlt találunk 
benne! A teljesség kedvéért megmutatom, hogy ez az esz- 
köz is finomhangolható: 


LSE S Ze eT 


Coalesce these protocols 
FIR 
FF ICPAP. [7 Include TCP Ack Frames 





T sPg TT Include SPX System Erames 








TT NCP Burst Frames 


TT Use cunent display fiter 
TT Altach trage inlormation. 


CET — eereá [2 Hes 


5 A Protocol Coalesce Tool tuningolása 








Használtam már a Protocol Coalesce-t XLS, illetve TXT fáj- 
lok összeszedésére, bár az előbbi némi utófeldolgozást igé- 
nyelt, mielőtt az Excel hajlandó lett volna megnyitni. 

Újabb kihívás: a főnök robbantott tortadiagramban szeretné 
látni a hálózatunkban használt egyes protokollok arányait. . . 


ű Protocol Distribution Tool 

A feladat nem igazán életszerű, mert a főnökök job- 
bára nem tudják, mi az, hogy protokoll, de jobb nem ju- 
tott eszembe. Ki mást érdekelne a protokollok egymáshoz 
viszonyított aránya? 

Ismét a wk2boot.cap fájlt kínozzuk, s a szakértő futása 
után az eredményeket egy hirtelen mozdulattal a vágólap- 
ra helyezzük, onnan pedig Excelbe. Mostantól a Kedves Ol- 
vasó fantáziájára bízom, hogy vajon hogyan állt elő e cso- 
dálatos eredmény (eredetileg színes volt!): 
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EALLC 

m SNAP 
OSMB 

oIP 

mARP RARP 
B ICMP 

m UDP 

DO NBT 

m TCP 
u2DNS 

D MSRPC 

DO Browser 

m TRAL 

um STATS 

uR LOGON 
u LDAP 











5 Hálózatunk protokolljainak megoszlása 


E megalázó feladat után következzen egy szakmai kihívás: 
megfigyelhető-e a hálózatban olyan hiba, mely miatt 
egyes TCP csomagokat újra kell küldenie a feladónak? 


TCP Retransmit 

Az ismételten elküldött TCP csomagok sok minden- 
ről, többek közt bizonytalan hardverekről, illetve túlterhe- 
lés miatti csomagelvesztésről árulkodhatnak, mégis, sok- 
szor rejtve maradnak, mert hiába gúvadunk a Network Mo- 
nitor felett, az ember összpontosítási képessége véges: 
ezernyi csomag között garantáltan nem találjuk meg a tö- 
kéletesen azonosakat. Márpedig az újraküldés pontosan er- 
ről ismerhető fel: egy csomagot bitről bitre, pontosan 
megismétel a feladó. A feladat gépesítésért kiált! 
Mi okozhat TCP újraküldést? TCP csomagvesztés! Ha akár egy 
adatcsomag, akár egy ACK nem érkezik meg a Retransmit idő- 
intervallumon belül, akkor újraküldésre kerül. Mitől veszhet el 
csomag? Természetesen ennek ezernyi oka lehet, beleértve a 
múló rosszullétet is, hisz egyetlen bit hibája miatt a csomag 
sorsa megpecsételődik: ha elromlik az ellenőrzőösszeg, az út- 
választók elhajítják. Ennél kevésbé misztikus a torlódás ese- 
te. Ha van egy 128k-s bérelt vonalunk, s azt a belső 100 Mbi- 
tes hálózatról rendesen meghajtjuk, bizony eldugul. Az útvá- 
lasztók ilyenkor duguláselhárításképpen eldobálják azt a fe- 
lesleget, amit semmiképpen sem tudnak kituszkolni a lassú 
vonalon. Továbbá ilyenkor visszaszólnak az eredeti feladónak, 
hogy lassítson (ICMP Source Ouench) , más kérdés, hogy ezt fi- 
gyelembe veszik-e a gépek, vagy sem (általában igen). 
Szerény véleményem szerint ez az expert éri a legtöbbet a 
készletből, mert közvetlenül felhasználható hálózati hibák 
keresésére. Rendszeres futtatásával elejét vehetjük valami 
nagyobb katasztrófa, tökéletes dugulás kialakulásának. 
Utolsó expertünk éppen kapóra jön a főnök legújabb agy- 
menésének kiszolgálásában: állapítsuk meg, mely felhasz- 
nálók viszik el a sávszélességet... 


Top Users Expert 
Ennek a szakértőnek összesen annyit kell monda- 
nunk, hogy az IP címet, vagy a MAC Addresst hasz- 
nálja fel a forgalom szortírozásához, illetve, hogy mekkora 


toplistát készítsen (az alapértelmezés tíz , fő"). Ezt lefut- 
tatva valami ilyen eredmény kapunk: 


Folytatás a 18. oldalon ! 
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Mint azt már előző számunkban beharangoztuk, a lehetősé- 
gekhez képest szeretnénk a magyar informatikusokat , teljes 
körűen" tájékoztatni a Tech.Ed konferencián elhangzottak- 
ról. Ez azonban enyhén reménytelen, tekintettel az ott el- 
hangzott összesen 206 féle, 13 előadóteremben, tíz téma- 
körben párhuzamosan folyó szekcióelőadásra, melyen termé- 
szetesen egyetlen ember sem képes egyszerre résztvenni - 
kivéve természetesen Hermionét (Harry Potter 3. kötet). 





5 Welcome to Tech.Ed! 


Ízelítőként beszámolunk azokról az előadásokról, ahol ma- 
gunk is résztvettünk, de bizony mi is türelmetlenül várjuk a 
Post Conference DVD-t, amelyen megtekinthetjük mindazt, 
amiről lemaradtunk. 

Barcelona tökéletesen felkészült több ezres tömegek befogadá- 
sára; az 1992-es olimpia városa látott már milliós turistaárada- 
tot is. Azt hihetnénk, Spanyolországban vagyunk, de nem: min- 
den helybéli rögtön és erélyesen helyreigazít. Barcelona Kata- 
lóniában van (ami mellesleg Spanyolország egyik tartománya, de 
ezt ne mondd vissza, mert elvernek) . Nem spanyolul beszélnek, 
hanem katalánul (ami csak a paritásbitben különbözik a spanyol 
nyelvtől, de ezt sem szabad nyilvános helyen fejtegetni). A város 
fejlettsége egyébként fényévekre áll Budapestétől: légkondi- 
cionált tömegközlekedési eszközök (a buszok is!), mágneskár- 
tyás jegykezelés, flat monitoros kivetítők a metróban, zenélő 
szökőkutak, pálmafákkal szegélyzett ötször öt sávos sugárutak. 





9 A híres zenélő szökőkút a Montjuic hegy lábánál 
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Tech.Ed 2001, 


Barcelona 


E mellett ebben a városban élt és alkotott Antoni Gaudi épí- 
tész, akinek jellegzetes épületei igencsak rányomják bélye- 
güket Barcelona látképére. Szubjektív, fényképekkel illuszt- 
rált Barcelona-beszámolóm az [1] címen található. 

A Tech.Ed egyébként nemcsak konferencia, hanem kiállítás, 
tanfolyam, könyvesbolt, és persze kikapcsolódás a megfá- 
radt informatikusnak. Talán ennek, és a korábbi események 
pozitív visszhangjának köszönhető, hogy Magyarországról 
összesen 162 szakember érkezett. Ez olyan hatalmas szám, 
hogy kénytelen voltam lemondani egy összesített csoport- 
kép készítéséről. Ugyanakkor mi, 162-en egyszerűen elvesz- 
tünk az összesen kilencezres tömegben, mely tömeg szinte 
elveszett a Montjuic 2 olimpiai csarnokban. 





g 4 


5 Tech.Ed party az egyik szabadtéri olimpiai létesítményben 


A rendezvény hatalmas méretei talán megbocsáthatóvá te- 
szik a legelső híradások pontatlanságait, sőt tévedéseit. A 
MOM nemhogy hangsúlyos szerepet nem kapott, hanem ép- 
penséggel a legkevesebb előadást érdemelte ki (az i.....hu-n 
megjelent cikkben a szerző nemcsak a konferencia fő téma- 
köreit nem találta el, de még a közlekedésről sem volt helyes 
fogalma). Hiába no, a MOM egyáltalán nem nevezhető for- 
radalmi terméknek, míg a .NET igen! 





5 Montjuic 


Folytatás a 19. oldalon 


tech.net! 





Microsoft Network Monitor - (Event viewer] 3 5 zold 
ÉP Fe Edt Mew Options Window Help zl8lzd 












Top Packat Destination 3 o o 
Top Packet Destination . Unknova 212.97.8.36 3 [1 612 o 
Top Packat Destination "BROADCAST  FFFFFFFFFFFF 4 o 240 o 
Top Packat Destination . Unknown 198.32.1,116 5 o 395 o 
Top Source Packet Uniknon OOZOI1GALB9OZ 2 o 84 o 
Top Source Packet Unknown 004095301180— 4 o 240 o 
Top Packat Destination . Unknown 172.16.255.255. 44 5 5142 2 
Top Packet Destination. Unknown 172.16.0.1 288 35 87267 38 
Top Source Packat Unknown 172.16.0.17 343 42 93899 41 
Top Packet Destinatjon . Unknown 172.16.0.17 456 56 131338 58 
Top Source Packet Unknown 172.16.0.1 456 56 131338 58 





o Toplista (vagy feketelista?) 


A 172.16.0.17-es gépnél ülő kolléga jöhet a munkakönyvéért! :-) 
És most térjün át a Monitor Control Toollal végezhető 
realtime elemzésekre. 


ICMP Redirect Monitor 

Az ICMP Redirect üzenetek alkalmasak arra, hogy 
munkaállomásokon és más gépeken automatikusan módo- 
suljanak az útvonaltábla-bejegyzések, ha egy új útválasztó 
bukkan fel a hálózaton, illetve ha egy munkaállomás nem 
a megfelelő útvonalat választva próbál forgalmazni. Az 
alábbi ábra egy tipikus paradox helyzetet mutat, ahol egy 
munkaállomás egyszerre két irányba is szeretne forgalmaz- 
ni, amihez két Default Gatewayt kellene beállítani. 





Exchange 
Server 





Emelet 







Földszint 


Ld 


Internet 


Munkaállomás 
DG: R1, R2 


5 Gyakori, ám megoldhatatlan(nak tűnő) útválasztási 
feladat 


Igen ám, de hiába gépelünk be két DG címet (R1 és R2), a 
Windows csak a legelsőt hajlandó használni mindaddig, amíg 
az él (úgynevezett dead gateway detection algoritmust hasz- 
nál), és csak akkor áll rá a másodikra, ha az első kimúlt. En- 
nek következtében két rossz megoldás közül választhatunk. 
Az első rossz megoldásban az R1, a második rossz megoldás- 
ban az R2 a legelső Default Gateway. Hogy ez miért rossz? 
Mert bárhová is kellene küldeni egy IP csomagot (az emelet- 
re vagy az Internetre), munkaállomásunk mindig a DG-nek 
küldi, rábízva a továbbítást a routerre. Könnyen belátható, 
hogy ha egy csomag az emeletre való, de gépünk R1-nek kül- 
di, akkor mandínerből jut el végleges rendeltetési helyére: 
egyszer megpattan R1-en, mely R2-n és R3-on keresztül 
ügyesen feldobja az emeletre. Eközben élénk sávszélességpa- 
zarlás zajlik, ugyanis a csomag kétszer megy át a földszinti 
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WINDOows 2000 NETMON (VIII.RÉSZ) 
alhálón! Mit lehetne ez ellen tenni? Valamilyen módon 
mégiscsak fel kellene okosítani a munkaállomásokat, hogy 
kapásból jó irányba induljon el az IP csomag! 

8 Kézzel úgy okosíthatnánk fel, hogy felvennénk a munka- 
állomás Route táblájába egy bejegyzést arról, hogy 
merre van az emelet. Ezt kissé macerás megtenni, ha a 
gépek száma nagy. 

"2 DHCP Server esetén számításba jöhetne a 033-as számot 
viselő Static Route opció, melynek pontosan az a 
feladata, hogy a sok-sok IP paraméter átadása mellett 
lehetőség legyen a kliensek Route táblájának automa- 
tikus módosítására is. Milyen kár, hogy nem működik! 
(Not implemented yet.) 

- R1 pontosan tudja, hogy pazarló módon kerül fel a csomag 
az emeletre, hisz ő maga pumpálja vissza ugyanabba a 
subnetbe. R1 minden ilyen esetben ICMP Redirect üze- 
netet küld az eredeti feladónak, hogy nem jó gatewayt 
használ. Az okos munkaállomások pedig hálásan kö- 
szönik, és ez alapján módosítják Route táblájukat. A 
következő alkalommal már jó helyre, R2-nek megy az 
emeletre szánt csomag. A buták nem veszik figyelem- 
be az ICMP Redirectet, s továbbra is ,mandínerből" 
kommunikálnak az emeleti gépekkel. Az NT4 SP2 óta 
okos, előtte buta volt. 
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ICMP Redirect Monitor Configuration 





Z] in the text box to the left, ! 
enter the IP addresses of 
trusted servers 


a 








! 
! 

Set Monitor Configuration Reset ! 

] 

l 

I 


Press the F1 key for help. 
JI 
4 





For Help, press FL. 


5 Az ICMP Redirect Monitor beállítása igen egyszerű: fel 
kell sorolnunk a valódi routereket, minden más címről 
érkező ilyen üzenet hamis! 


Ez a monitor tehát egyfelől arra szolgál, hogy kiderüljön: 
valamely gépek sávszélességtékozló módon kommunikál- 
nak a hálón, másfelől azért kell állandóan futnia, mert hi- 
bás/hamis routerek üzenetei tökéletesen rombadönthetik 
egy adott hálózat kommunikációját. Még az is előfordul- 
hat, hogy két alhálózat összes keresztforgalmát magárairá- 
nyítja valaki, például Claudia Sniffer (Így hívjuk egymás 
közt azt az információbúvárt, aki snifferrel dolgozik) lerak- 
ja laptopját a sarokba, és vár. Kis idő elteltével az összes 
inter-subnet forgalom átfolyik a laptopon, és kiválóan le- 
het NetMonozni, össze lehet szedni a jelszavakat. 

Bizony, bizony! A switch nem akadály! (Elnézést, de ezút- 
tal URL-t nem adnék a jutilitihoz, pedig nélkülözhetetlen 
NetMon segédeszköz ... :-) 


Folytatás a 20. oldalon 047? 
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TECH.ED 2001, BARCELONA 

Ezen a konferencián bizony a fejlesztők és jövőlátók talál- 
hatták meg leginkább a számításukat, mert a .NET tisztán 
elvitte az előadások több, mint egynegyedét, s visszakö- 
szönt más (például mobil kommunikáció) témakörökben is. 
Itt végre megtudhattuk, hogy a .NET nem egyenlő az SOL 
Server 2000 XML támogatásával. Ez csak a jéghegy csúcsá- 
nak a csúcsa. A .NET forradalmi változás! Az alábbi torta- 
diagram a Tech.Ed Conference Guide előadásszámai alapján 
az egyes témakörök súlyát hivatott szemléltetni. 


Webszolgáltatások 
1096 


Adatbázistechnológiák 
1394 


Mobil kommunikáció 
699 


Üzenetkezelés 
794 





Infrastruktúra 
119 E-commerce 
W2000 996 


5 Arccal a .NET felé! 


Témakörök 
Az alábbiakban a tíz témakört sorolom fel, mindegyikhez rö- 
viden odaírom az elhangzott előadások főbb mondandóját: 


1. Adatbáziskezelés 

OLAP, adatbányászat, DTS fejlesztés, adatok elérése XML 
formában, az Office XP használata OLAP kockák forgatásá- 
ra, replikáció, mentési stratégiák. Óriási tejesítmény eléré- 
se: lekérdezések tuningolása, indexelés, futtatás clusteren 
és Datacenter Serveren. Full text indexelés. 


2. Fejlesztés, .NET 

.NET framework, ASP.NET, a Ctt programozási nyelv, alkal- 
mazásfejlesztés mobil eszközökre, a .NET és a COM-- együtt- 
működése, a DLL Hell megszüntetése, verziókövetés, átté- 
rés COM-ról a Common Language Runtime használatára, 
Windows Forms, ADO.NET, Smart Tagek, SOAP, a .NET és a 
Java összehasonlítása, Design Patterns, VisBas.NET, Garba- 
ge Collection (aki sok ismeretlen, zavaros fogalmat talál e 
felsorolásban, ne aggódjon: kitisztítjuk!) 





5 Diadalív 
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3. E-commerce 
Varázslatos fejlesztések BizTalk Serverrel, Commerce Server- 
rel, Content Management Serverrel, IIS5 és IIS6 használata. 


4. Windows 2000, áttérés, bevezetés 

IIS6 a Whistlerben (erről már írtunk!) , az Active Directory fej- 
lesztései (erről is!), AD tervezés, együttműködés a meglévő 
DNS infrastruktúrával, Metadirectory, több erdőt magában fog- 
laló hálózatok tervezése, az Encrypting File System változásai 
a Windows XP-ben, Voice Over IP, hálózattervezés Visioval. 


5. Infrastruktúra 

Sysinternals eszközkészlet, kékhalál- 
elemzés, Internet Explorer 6, többfel- 
használós alkalmazásfuttatás Win- 
dows XP-n, GDI-- a felhasználói felüle- 
ten, alkalmazáskompatibilitás XP-n, a 
64 bites Windows bemutatása, NLBS, 
a Windows XP memóriakezelése és 
feladatütemezője. 


6. Rendszerfelügyelet 

A MOM használata, scriptelése, MOM 
Management Packs, AppCenter Server, 
SMS upgrade és Site Recovery. 


7. Üzenetkezelés és csoportmunka 

Exchange Server különböző pózokban: Internetszolgáltatónál, 
clusteren, workflow közepén, BizTalkkal integrálva. Digital 
Dashboard, Outlook COM Add Ins, Sharepoint Portal Server, 
Sharepoint Team Services, Exchange Store programozása. 





8. Mobil kommunikáció 

Mobile Information Server, Windows XP Embedded, drótnél- 
küli hálózatok használata, .NET alkalmazások elvarázsolt 
hardvereken, Microsoft Mobile Explorer böngésző futtatása 
telefonokon, Compag iPAO dícséret, SOL Server for Windows 
CE, multimédia használata drótnélküli vackokon. 


Folytatás a 21. oldalon 


tech.net! 


Most pedig engedtessék meg nekem, hogy a fent vázolt 
hackermegoldás alapján levezessem a lokális hálózatok tel- 
Azért osztom meg e bűnös gondolatokat Kedves Olvasóinkkal, 
mert nekem már akadt dolgom ilyen méretű összeesküvéssel. 
Ahol milliárdok utaznak a belső hálón, ott előbb- 
utóbb megjelennek a tolvajok! Azt mondhatják egyesek, hogy 
felesleges a Monitor Control Toollal hackerek nyomába ered- 
ni, mert a támadásokat a tűzfalak úgyis megfogják. A külső 
támadásokat valóban. De az NSA (National Security Agency) 
felmérése szerint az ártó szándékú számítógépes bűnelköve- 
tések elsöprő többsége nem külső, hanem belső támadás! 

A fentebb emlegetett , segédeszköz" óriási hátránya, hogy 
egy subneten belül nem jár túl a switch eszén. Miért akadá- 
lyoz minket egy switch a NetMonozásban? Azért, mert hiá- 
ba kapcsol a hálókártyánk promiszkusz üzemmódba (mely le- 
hetővé tenné idegen csomagok elkapását is, lásd NetMon so- 
rozat 1. rész), a várva várt csomagok nem jutnak el hallga- 
tózó gépünkig. Ennek oka az, hogy a switch az eredetileg 
üzenetszórásos Ethernet csatornát pont-pont kapcsolatokkal 
váltja ki. Üzenetszórásos esetben (például vékony koaxra fel- 
fűzve, vagy UTP-t Hubbal használva) az összes hálózati for- 
galom eljut mindenhova, maximum a gépek nem veszik fi- 
gyelembe, ami nem nekik szól. Ennek a megoldásnak tagad- 
hatatlan előnye az olcsóság, ám minél több gép van a csa- 
tornában, annál kevesebb hasznos adat vihető át az ütközé- 
sek (collision) miatt. Ezen segít a switch. Ha két masina 
egymással kommunikál, akkor a switch egy szempillantás 
alatt közvetlenül összeköti őket - majd bont. Ennek a 
megoldásnak óriási előnye, hogy - például - egy tíz mega- 
bites hálózat nem fog az üzenetszórás miatt telítődni (col- 
lision), hanem hébe-hóba akár sokszor tíz megabites (vir- 
tuális) teljesítményt is produkálhat. Igen ám, de ha nincs 
üzenetszórás, nem sokra megyünk a jó drága, SMS-béli full- 
featured Network Monitorral! Ugyanolyan keveset lát, mint 
ingyenes párja, hisz nem jut el hozzá minden, 

Claudia Sniffer azonban nem esik kétségbe. Elgondolkodik: 
vajon le lehetne-e butítani egy switchet, hogy hubként mű- 
ködjön? Nos, igen. Gondoljunk csak a broadcastokra. Azo- 
kat a switch is teríti, nem is tehet mást. Hub módra visel- 
kedik akkor is, ha nem ismeri fel a címzett MAC Addressét. 
Ez tipikusan a legelső néhány csomagot jelenti egy switch- 
port életében. Ha tehát valahogy meg tudjuk akadályozni a 
switchet a MAC Addressek betanulásában, akkor szórni 
(szakszerűbben: floodolni) fog. Az elgondolás nem teljesen 
hülyeség, az NLBS például előszeretettel rejtegeti Multicast 
MAC Addressét a switchek árgus tekintete elől, de ez a 
megoldás Clauidának nem fog bejönni: nincs lehetősége az 
összes oprendszer kódjának módosítására. A switch tehát 
elvileg lebutítható, de a gyakorlatban ez kivitelezhetetlen. 
Vagy mi lenne, ha az előző, ICMP Redirecthez hasonló trük- 
kel egy adott gépen folyatnánk át az összes forgalmat? Ez 
már menni fog. Csak azt kell biztosítanunk, hogy az ÖSSZES 
gép külön subneten érezze magát, ugyanis ebben az eset- 
ben egy ROUTEREN keresztül kommunikálnának egymással. 
Ki kell használnunk, hogy a tipikus vállalati hálózati szá- 
mítógépek dinamikus IP cím felvételre (DHCP) vannak ál- 
lítva. Ha sikerülne egy olyan DHCP Servert üzembe állíta- 
ni, mely minden kérelmezőnek más-más IP subnetről ad cí- 
met, s ráadásul a Default Gatewayt is ránk állítja, nos ak- 
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WINDows 2000 NETMON (VIII.RÉSZ) 
kor már majdnem célbaértünk. Az összes gép a mi , route- 
rünkön" keresztül forgalmaz, így a switch tehet egy szíves- 
séget :-) Elárulom: van ilyen DHCP Server a , piacon". 
Hogy lehet védekezni ennyi gonoszság ellen? Hát Monitor 
Control Toollal! 


E] IPRange Monitor 

A hálózaton kiosztott IP címektől eltérő címek felbuk- 
kanása ellen használható oly módon, hogy megadjuk az érvé- 
nyes, illetve ha van tiltólistánk, az érvénytelen címeket, így a 
külön subnetre eső címek kiosztását azonnal lefülelhetjük. 
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IP Range Monitor Configuration 





Valid Addresses 






Destination 
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For Help, press F1 


5 Az IP Range Monitor: érvényes és érvénytelen feladó 
és célcímek beállítása 


a] Rouge DHCP and WINS 

Hamis DHCP és/vagy WINS észlelésére! Eredetileg 
olyan problémák észlelésére találták ki, amiket a rendszer- 
gazda maga okoz, amikor vizsgára felkészülés közben DHCP 
és WINS Servereket telepít fel-le. Ha megjelenik egy ide- 
gen címeket osztó DHCP Server a hálózatban, akkor a mun- 
kaállomások sem az eredetitől, sem a próbakiszolgálótól 
nem fog címet elfogadni, mert egymásnak ellentmondó két 
IP cím ajánlatból nem tud választani. Emellett sikeresen 
felhasználható e monitor a bütykölt DHCP Server ellen is. 
Fel kell venni a megbízható DHCP és WINS Serverek címeit, 
s a többit elintézi a Monitor Control Tool. 


8] Security Monitor 

Emlékszünk még a Bone protokollra? Ezzel jelzi min- 
den NetMon, hogy éppen futtatják. A Security Monitor 
Control Toollal megakadályozható, hogy idegen gépről fut- 
hasson a NetMon. Ezt megint Claudia Sniffer ellen vethet- 
jük be, de ne feledjük: nem csak Microsoft Network Moni- 
tor létezik a világon! A többi snifferprogramra ez a moni- 
tor - érthető okokból - hatástalan! NetMon ellen azonban 
kiváló. Nemcsak hogy észleli az idegen kukkolókat, de be- 
léjük is fojtja a szót (leállítja a NetMont) , és ha akarjuk ba- 
rátságtalan üzenetet küld Claudiának. 

Remélem a figyelmes olvasónak feltűnt, hogy a Security, a 
Rouge DHCP és az IP Range monitorok csak üzenetszórásos 
csatornán észlelik, amivel megbíztuk őket; switches kör- 
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9. Biztonság 

ISA, PKI, CAPICOM, SSL/TLS, vírusmentesítés Exchange alá, 
kriptográfiai homályoszlatás, Secure RAS, az Active Directo- 


ry PKI integrációja, IPSec, EFS. 


10. Webszolgáltatások 

UDDI, XML mindenhol, SOAP, SAX, Passort, ASP.NET, WSDL 
- no és természetesen ez az egész témakör egy az egyben 
rácsatlakozik a .NET előadások anyagára. 

Hát, még így utólag végigfutva is lenyűgöző mennyiség! És 
ezek csak a témák, némelyikről akár öt-tíz előadás is szólt. 
Nem állíthatjuk, hogy a Microsoftnak ne lenne mondaniva- 
lója (nekünk pedig ne lenne tanulnivalónk)! Már csak egy 
dolog hiányzik a boldogságomhoz: egy valóban fejlődő Ma- 
gyarország, ahol a fejlődés ütemét a vállalatok is követik, 
és nem a Windows for Workgroupssal birkóznak. 

UDDI ide? Ebbe az országba? Minek? Egy kezemen meg tu- 
dom számlálni a potenciális webservice fejlesztőket! Fény- 
évekre vagyunk akárcsak a spanyoloktól (bocsánat, katalá- 
noktól) is. Hajrá magyarok! 





5 Antoni Gaudi lakóháza a Güell parkban 


Előadók 

Természetesen a legizgalmasabb témakörökből is lehet po- 
csék előadást , alkotni", ha mindenféle jöttment alakokra 
bízzák a feladatot. Noha valóban előfordulhatott volna po- 
csék előadás (206 között már csak a nagy számok törvénye 
miatt is kellett lennie 1-1 pocséknak) , ilyennel nem találkoz- 
tam, sőt, az előadások elsöprő többségét az adott témakör 
specialistái, és közismert, kiváló előadók tolmácsolásában 
hallhattuk. Kiemelnék egy-két überelhetetlen személyiséget: 
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Anders Hejlsberg, a Ctt nyelv atyja. Jól mutatja a konfe- 
rencia súlypontját, hogy a teljes tömeg, 9000 ember előtt 
elhangzott bevezető előadást egy programozóagyú szakem- 
berre bízták (figyu, i....hu! Súlypontok!) A Ct$-ot megelő- 
zően 1996-tól a Visual J--- és a Windows Foundation Clas- 
ses projekteken dolgozott. S "96 előtt? Nos, alapítótagként 
Borlandnál tevékenykedett... Az ő nevéhez fűződik a Turbo 
Pascal, később a Delphi megalkotása. 

Mark Russinovich, a Sysinternals eszközkészlet alkotója, az 
Inside Windows 2000 MS Press könyv társszerzője. Mark 
nem tett mást, mint a megfelelő időben, a megfelelő he- 
lyen, a megfelelő oldalra állítva hackertudását beledebug- 
golt a Windows NT kernelébe, s ravasz kernelhívásokra, va- 
lamint röptében telepített eszközmeghajtókra alapozva lét- 
rehozta a FileMon, RegMon és sok más ismert, nélkülözhe- 
tetlen monitoreszközt. 





5 Mark Russinovich kékhalál demója 


Az egykori harcos eszközkészletét a Microsoft is megvásá- 
rolta, és például az Office XP fejlesztésénél, a kompatibili- 
tási teszteknél használták (mit ír az XP és hova?) Csipkelő- 
dő humorával, összekacsintásaival rendkívül élvezetessé 
tette előadásait! 

Előadásai: A Tour of the Sysinternal Tools és Introduction 
to Windows 2000 Crashdump Analysis 





0 Sagrada Familia 
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nyezetben NEM! Akkor talán mi magunk kényszerülünk a 
switch becsapására? Szerencsére nem. Okosabb switcheken 
van egy úgynevezett monitoring port, ahová minden beér- 
kezett csomagot ki lehet küldetni: ide kell feldugni a Mo- 
nitor Control Toolt futtató gépet. A portok működése to- 
vábbra is kapcsolt marad, ám az általunk kiválasztott por- 
tok forgalma megjelenik a monitoring porton, a NetMono- 
zók őszinte örömére. 


ap SYN Attack Monitor 

A legbonyolultabb, de talán legkevésbé használható 
eszköz a SYN támadás felismerésére való monitor. Nem az 
a baj, hogy a SYN Attack Monitor használhatatlan lenne, 
hanem az, hogy ez a támadásfajta már nem létezik, senki 
sem használja, hisz ennél lényegesen körmönfontabb deni- 
al of service támadások léteznek manapság. Röviden a kö- 
vetkezőről van szó: amikor egy TCP csatorna felépül, akkor 
mindkét kommunikáló fél lefoglal 8-8k puffert a memóriá- 
ban a csatorna gyors kiszolgálása érdekében. A korai TCP 
implementációk már a kapcsolatfelvétel legelső csomagjá- 
nak megérkezésekor lefoglalták a puffert, amit ügyes hac- 
kerfiúk úgy fordítottak a TCP ellen, hogy kismillió csator- 
naépítést kezdeményeztek távoli gépeken - ám a három- 
utas kézfogás (chip-chip-choka, lásd NetMon sorozat 2. 
rész) sohasem jött létre, mert például hamis IP címről ere- 
gették a SYN jeleket. A kis buta webkiszolgáló meg addig 
foglalgatta a 8k-s puffereket, amíg a teljes fizikai memó- 
riát el nem emésztette, s meghalt. 
Tekintettel arra, hogy ma már egy hűtőgépben is óvato- 
sabban kódolják a TCP stacket, ez a támadástípus kihalt- 
nak tekinthető. 


(] Mit nem tud a Monitor Control Tool? 

Sajnos a beépített monitorkészlete - érthető okokból 
- nem naprakész. Nem találunk a gyári készletben például 
olyan elemzőket, melyekkel tipikus hackertámadások felis- 
merésére nyílna lehetőség: ezek ugyanis általában igen jól 
felismerhető mintázatot követnek. Az SDK publikus. Ki írja 
meg nekem azt a Monitor Control Toolt, amely lefüleli az 
IIS elleni CMD támadásokat? 


Fóti Marcell 
marcellfonetacademia.net 
MCSE, MCT, MCDBA, MZ/X 


La L e erza íg (NAT 


[1] http://technet.netacademia.net/download/netmon 
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David Solomon, az Inside Windows NT és 2000 szerzője. Mon- 
danom sem kell talán, hogy a kernelről mindent tud. Könyvé- 
nek írásakor nemhogy a Windows forráskódjához hozzáfért 
(hisz az sokak számára, különösen egyetemi körökben elérhető) , 
hanem a fejlesztőkkel is konzultálhatot: mi miért van? Ebből a 
forrásból táplálkozva lenyűgöző előadást tartott például az 
operációs rendszer feladatütemezőjéről. 

Előadásai: Windows 2000 / XP Process 8. Thread Scheduling In- 
ternals és Windows 2000 / XP Memory Management Internals 
Don Box, a Developmentor közösség igazi mentora. Saját 
bevallása szerint több, mint nyolc évet áldozott életéből a 
COM, DCOM, COM-4- technológiák terjesztésére, s most nesze 
neked, itt a COM utódja, a .NET. Don Box mindig is kiváló 
tanítómester volt, de amit a Tech.Eden véghezvitt, azt hó- 
dolói nem fogják elfelejteni soha: a SOAP-ról tartott 
előadását stílszerűen egy fürdőkádban ülve tartotta meg! 





5 Don Box a SOAP-ról csak kádban ülve tud elmélkedni 


Előadásai: .NET Literacy I. - CLR as a better COM, .NET Litera- 
cy II. - SOAP/XML as a better DCOM és Using the SOAP Toolkit 
A fenti előadók , műveiből" külön cikkeket is fabrikálunk, 
hisz mindegyik egy-egy külön kis világot tárt fel előttünk. 


Kiállítók 

A nyüzsgő sokaság persze vonzotta a hardver- és szoftver- 
árusokat is, több, mint 200 cég kínálgatta a kiállítócsar- 
nokban portékáját Inteltől IBM-ig, NetIO-tól Citrixig, RSA- 
tól BindViewig. Gyakorlatilag a teljes informatikai piac kép- 
viseltette magát. A szemfülesebb konferenciavándorok 
egész halom marketingvacakkal megrakodva térhettek ha- 
za: póló minden mennyiségben, világítós frizbi korlátozott 
számban állt rendelkezésükre. 


CommNet 

Internethez szokott szakembereink nem biztos, hogy túlél- 
tek volna egy teljes hetet elszakítva az éltet adó bitektől. 
Ezt a kockázatot volt hivatva kiiktatni a Communication 
Network összesen 450, hálózatba kötött munkaállomása, 
melyekhez oda lehetett sündörögni a szünetekben, és szip- 
pantani egy slukk Internetet. 
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5 CommNet 

A fenti képen a CommNet még üres: egy nappal korábban 
ott voltam, hogy ezt a képet elkészíthessem! Később öröm 
volt látni az egymáson taposó addikt személyeket! Tettle- 
gességig azonban sohasem fajultak a dolgok, mert a szer- 
vezők gondoltak a teljes függőségben szenvedőkre is (akik 
nem bírják ki egy percig sem Internet nélkül). Mintegy hat- 
ezer, ingyen , kölcsönözhető" wireless (drótnélküli) hálóza- 
ti kártya, és Compag iPAG kéziszámítógép állt rendelkezés- 
re, hogy ha az illető már majd be ... Internetezne, kultu- 
ráltan el tudja végezni a dolgát. 





5 Casa Milo 


Labok 

Párhuzamosan, egyszerre hat teremben (úgynevezett labor- 
gyakorlatok keretében), és egy folyosói szekcióban (Games 
Area) lehetett egérrel bíbelődni. Volt VisBas for Windows CE, 
Cs for Windows CE, 64 bites Whistler Server, Visual Studio 
.NET, BizTalk Server és Analysis Services gyakorlat, amelyek 
egyikére sem jutottam be/el. Valahányszor rámjött az egér- 
tologatási reflex, ezeket a labokat dugig tömve találtam. 


Fóti Marcell 
marcellfonetacademia.net 


A teljes élménybeszámoló, több mint 200 fényképpel 


[1] http://barcelona.netacademia.net 


És most következzenek az előadások (27. oldal) 


tech.net 


Az ASP-ről 


JOGI 


jogászszemmel 


Az ASP üzletág 

Ma már nem szükséges milliárdos nagyságrendű bevételt 
elérni ahhoz, hogy olyan költséges és komplex alkalmazá- 
sokat - mint például a CRM, ERP, e-commerce alkalmazások 
- bevezethessük. Ezek eddig csak olyan nagyvállalatok szá- 
mára voltak elérhetőek, akik rendelkeztek az installáláshoz 
és a bevezetéshez szükséges anyagi és humán erőforrások- 
kal. Ma már nem kell ezeket megvásárolni, lehetőség van 
arra, hogy weben keresztül bérelhessük az új üzleti megol- 
dásaink alapját képező szoftvereket - az Application Servi- 
ce Providerek végzik a bérbeadást. 

Az ASP (alkalmazás távszolgáltató) üzletág 2000. évben 
produkált növekedésével bebizonyította, hogy már nemcsak 
elméleti alternatíváját képezi a hagyományos tulajdonjo- 
gon alapuló informatikai rendszereknek. Egyre vonzóbbá 
válik a vállalkozások számára egy külső alkalmazás-szolgál- 
tató koncepciója, amikor szembesülnek az IT infrastruktúra 
megszerzésének, valamint a szoftverek, azok fenntartásá- 
nak és verziófrissítésének valóságos költségeivel. 


ASP vs outsourcing 
Az ASP (Application Service Provider) egy olyan cég, amely 
kulcsrakész alkalmazáscsomagokat (pl.: SAP) szolgáltat, ál- 
talában az Interneten keresztül, díj ellenében; az alkalma- 
zásokat kezeli, fenntartja, fejleszti; a szerverek és a szoft- 
verek tulajdonjoga őt illeti. Az outsourcingtól elhatárolva a 
következő különbségek ragadhatóak meg: 
- míg az outsourcingnál a hardver és a szoftverlicenc a 
felhasználó cégé, addig az alkalmazás távszolgáltatás 
esetén ezek az ASP tulajdonát képezik. 
- outsourcing esetében testreszabott megoldásokat kap 
a felhasználó, az ASP kulcsrakész, kevéssé változtatha- 
tó megoldásokat szolgáltat. Ez egyébként az ASP üzle- 
ti modell legkritikusabb sajátossága. Egyik nagy prob- 
lémájának tartják, hogy az egyedi igényeket nem tudja 
kezelni, mert a kedvező árszínvonalat akkor már nem 
tudná biztosítani. Ezen kívül az ASP-ek másik nagy di- 
lemmája, hogy ha egységes szolgáltatásokat nyújtanak, 
a piaci versenyt csupán az árak fogják meghatározni és 
nem jelent majd gondot a felhasználóknak, hogy bár- 
mikor másik ASP-t válasszanak, hiszen nagyjából min- 
denhol ugyanazt kapják. 
- mivel a rendszer üzemeltetéséről az ASP gondoskodik, 
a felhasználó cég kezében kevés irányítási jogosultság 
marad pl.: a hibajavítási folyamatokba nem lát és nem 
is szólhat bele, szemben az outsourcinggal, ahol a 
kontroll erősebb. 
- az outsourcingnál a szolgáltatáscsomagokat a felhasz- 
náló cég állítja össze, ami igen hosszadalmas, fárasztó, 
komoly erőforrásokat igénylő munka, az alkalmazás 
távszolgáltatásnál ez a feladat az ASP-re hárul. 
A különbséget jól érzékelteti a mindennapi életben oly 
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gyakran előfoduló eset, amikor a szoftverlicenc- 
mennyiség hiánya miatt a céget felelősségre vonják. 
Alkalmazás távszolgáltatás esetén az ASP felelősségét 
lehet megállapítani. 


ASP modellek 
Az alkalmazás távszolgáltatás számtalan formában működhet, 
alkalmazási szintek alapján három modellt határozhatunk meg: 
I. az egyszerű, kevéssé összetett szolgáltatásokat a we- 
ben keresztül érheti el a felhasználó, a fizetés általában 
általánydíjas formában történik. (pl.: interneten elérhe- 
tő jogtár) 
II. a komplexebb szolgáltatások komoly rendszerbeveze- 
tést, implementációt igényelnek (pl.: levelező rendszer- 
nél ügyfélszoftver telepítése, oktatás stb.) , 
III. a vállalati profilhoz konfigurálják a szolgáltatásokat 
(pl.: iktatórendszer) 
A két utolsó esetben a díjfizetés egyedi számlázási rendszer 
keretében történik (pl: mennyiségi alapon) 
Az ASP és a felhasználó közötti kapcsolat technikai megol- 
dásai igen sokfélék lehetnek. Bár az Internet volt, ami hoz- 
zájárult az alkalmazás távszolgáltatás nagyarányú elterje- 
désének, ma már VPN (virtual private network) ,és bérelt vo- 
nal alapú elérések is jó minőségű alternatívát nyújtanak na- 
gyobb felhasználók részére. Esetlegesen kevésbé költség- 
igényes megoldásként thin clientek alkalmazása is felme- 
rülhet kisebb felhasználók számára. 
A díjfizetési módok is igen sokféle alapon valósulhatnak 
meg. Legáltalánosabb a havi díj megállapítása, amely ma- 
gában foglalja a hardver, a szoftverlicenc, a hálózati infra- 
stuktúra, a szakmai személyzet, a működtetés, a fenntartás, 
a verziófrissítés és minden egyéb járulékos költség egy hó- 
napra lebontott összegét. 
A számlázás alapja lehet még a felhasználók száma, 
tranzakciók mennyisége, a tárkapacitás, a felhasználó cég 
ügyfeleinek száma, a szolgáltatás elérhetőségének ideje; 
opcionális ártényezők lehetnek a mentések mennyisége, és 
a visszaállítás sebessége. 


Előnyök és hátrányok az ASP-nél 

Elsődlegesen azt szokták hangsúlyozni, hogy az ASP modell 
az IT kiadásokat 639o-kal csökkenti. Ez elsőre irreálisnak tű- 
nik, de tény, hogy az ASP kulcsrakész szolgáltatásainak 
igénybevételével megspórolható a testreszabás költsége, 
ami a szoftverbevezetési projektek költségvetésének 5099-át 
teszi ki. Nem kell beruházni a hardvert, nem kell kifizetni a 
szoftverek licencdíjait, ezenkívül a költségek, kiadások 
prognosztizálhatóvá válnak. Mivel az ASP a nagyobb beruhá- 
zási méretek miatt nagyobb kedvezményeket kap, ezért a 
fajlagos beruházásai kisebbek; emellett több felhasználónak 
szolgáltat, ezért a költségek is megoszlanak. Így az ASP mo- 
dellben a felhasználó több év alatt fizeti ki azt az összeget, 
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amit egyébként a rendszer bevezetése jelentene számára. 
Ezen felül a bevezetési idő, ami egyébként a szerződéskö- 
téstől számítva kb. fél év, az alkalmazás távszolgáltatás 
esetében maximum 16 hét. 

Az ok amiért a nagyvállalatok vonzónak tartják ezt a megol- 
dást az, hogy az IT részleg létszáma jelentősen csökkenthe- 
tő, így az IT szakemberek alkalmazásának összköltsége ke- 
vesebb. Kisebb cégek pedig olyan profi szakembergárdát 
tudhatnak maguk mögött, akiket alkalmazottként megfizet- 
ni egyébként nem tudnának. 

Mivel az ASP kötelezettséget vállal, hogy egyes alkalmazások 
verzióját rendszeresen frissíti, külön költség nélkül, mindig a 
legújabb technikai megoldások előnyeit élvezheti a felhasználó. 
Felmerül a kérdés, hogy a vállalat bizalmas adatait más cég 
szerverén tárolni mennyire biztonságos, épp ezért különös 
zésére. Ha cégen belül ebben a körben mulasztás történik, 
a bizalmas adat akkor sem kerül teljesen illetéktelen kezek- 
be, míg ha ugyanez előfordul alkalmazás távszolgáltatási 
rendszerben, kívülálló harmadik személy nyerhet betekin- 
tést. Azt szokták modani: ha ASP-t alkalmazunk, a bizton- 
ságot is outsource-oljuk. 

Összességében mégis elmondható, az ASP szerverén na- 
gyobb biztonságban vannak az adatok, hiszen az ASP-nek 
mind hardver-, mind szoftverszinten komoly beruházásokra 
van lehetősége a már említett költségmegoszlás miatt. Ke- 
vés cég engedhetné meg magának például a 24 órás rend- 
szerfelügyeletet, a jogosulatlan hozzáférést folyamatosan fi- 
gyelő és jelentő szoftvereket, többszintű háttértároló rend- 
szert, és a katasztrófavédelem érdekében különböző fizikai 
helyen tárolt adatokat. Tehát az ASP teljes körűen nagyobb 
biztonságot tud elérni az összes rendszerelem tekintetében: 
hálózat, operációs rendszer, alkalmazás, integráció. 
Másrészről az alkalmazás távszolgáltatás a változáskezelést 
igen megnehezíti. Minden kívánt változtatás igen lassan 
fog realizálódni, ha egyáltalán megvalósul, viszont a költ- 
ségek ebben az esetben is tagadhatatlanul kisebbek. 
Alkalmazás távszolgáltatás esetén lehetőség van rá, hogy 
az addigi befektetések, a hagyományos infrastruktúra, ne 
vesszenek kárba. Sőt a legtöbb ASP külön díj ellenében vál- 
lalja a korábbi adatok új alkalmazásba történő migrálását. 
Nem szabad elfelejteni, hogy az ASP üzletág piaca még igen 
fiatal, kevés a tapasztalat, így a kockázati tényezők az ál- 
talánosan elfogadhatónál magasabbak. Összegezve tehát, 
az alkalmazás távszolgáltatás nem , A" megoldás, csak egy 
alternatíva, ami nagyon hatékony és gyümölcsöző lehet, ha 
megfelelő környezetben alkalmazzák. Kisebb vállalatoknak 
akkor érdemes ebbe az irányba fordulniuk, ha olyan alkal- 
mazásra van szükségük, amelynek erőforrásigényét egyedül 
nem képesek finanszírozni (pl. SAP). Ha a nagyobb vállala- 
tok beruházás helyett az alkalmazás távszolgáltatás mellett 
döntenek, akkor lesznek elégedettek, ha ezzel a döntéssel 
költséget tudnak megtakarítani, vagy pedig olyan speciális 
megoldásokra van szükségük, amelyek bevezetésére csak 
rövid idő áll rendelkezésre, de nem okoz gondot az, hogy a 
kontroll kiesik a kezükből. (pl: Call Center) 


SLA 
A hálózaton keresztül nyújtott szolgáltatások drámai növeke- 
dése felhívta a figyelmet a SLA-ek (Service Level Agreement) 
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fontosságára. Ezek olyan szerződések, megállapodások, ame- 
lyek az ASP és a felhasználó között jönnek létre, és mérhető 
paraméterekkel határozzák meg azt a szolgáltatási szintet, 
amelyet az ASP biztosítani fog. Ilyen paraméterek például: 

- havi rendelkezésreállás 

- tervezett leállások ideje 

- válaszidők 

- felmerülő problémák kijavításának maximális határideje 
Egyik jelentős tényező, amely az SLA-ekre irányította a figyel- 
met, az e-commerce térnyerése. Ezen kívül a SLA számos más 
területen is bizonyít, így biztosítani tudja a hálózati infra- 
struktúra és a felhasználó vállalat számára létfontosságú alkal- 
mazások (pl.: ERP) optimális teljesítményét annak ellenére, 
hogy ezek egy kívülálló cég (pl.: ASP) szerverén találhatóak. 
Összefoglalva azt mondhatjuk, az SLA megjelenése azért je- 
lenős az IT kapcsolatokban, mert bonyolult szolgáltatások 
esetében a minőségi mutatókat mérhetővé és kezelhetővé 
teszi, így azok számonkérhetővé válnak. 


Szemléletváltás 

Egykor csupán a rendszergazdák törődtek a szolgáltatási szin- 
tek garantálásával és menedzsmentjével. Statisztikák alapján 
elemezték, hogy a hálózat minden egyes eleme megfelelően 
működik-e. Egyetlenegy szempontot hagytak csak figyelmen 
kívül: azt, hogy a végső felhasználónak mi a véleménye... 

Az IT szakemberek és a végső felhasználók igen eltérően 
ítélik meg, hogy egy szolgáltatás mitől jó. Ennek oka, hogy 
mindkét fél másképp határozza meg, mi az elégséges szol- 
gáltatási szint, és melyek a kulcsfontosságú mutatói az 
adott szolgáltatási szintnek. 

Az a szemléletváltás, amely a végső felhasználók elvárásait 
állította az adott szolgáltatás értékelésénél a középpontba, 
az SLA-et is megváltoztatta. Korábban az SLA-k a hálózati 
infrastruktúra teljesítményére összpontosítottak, pl.: az 
adatcsomag az A router-ről 200 ms-on belül jusson el a B- 
re. Ez is értékes információ, de a mai SLA-k az alkalmazá- 
sok teljesítményére koncentrálnak. Ma már az a legfonto- 
sabb, hogy a végső felhasználónak mi a véleménye, hiszen 
a hálózati alkalmazások működése (pl. reakcióideje) kihat a 
dolgozók, így összegezve az egész vállalat teljesítményére. 


Az SLA-k jelentősége a felhasználó és az ASP szempontjából 

1, Végső felhasználó 
Amíg a rendszeradminisztrátor a rendelkezésre álló adatok 
alapján úgy találja, hogy a rendszer működése kielégítő, 
addig a végső felhasználók gyakran panaszkodnak: ,,Ma 
igen lassú a program..." Ez igen fontos információ, hi- 
szen a felhasználó, aki napi 8 órát ül a gép előtt biztos 
hogy bármely jelentésnél jobban meg tudja mondani, 
mikor lassú a hálózat. Tehát az SLA egyik tartalmi eleme 
egy olyan monitorozó és jelentéskészítő rendszer megha- 
tározása, amely a végső felhasználók szempontjait helye- 
zi előtérbe. Ma már számtalan monitorozó szoftver talál- 
ható a piacon, és ezek alkalmazása elengedhetetlen. 

2, ASP 
- Az SLA megkötés előtti tárgyalások segítenek, hogy a 
vevő tökéletesen tisztában legyen az ASP üzleti modell- 
jével, szolgáltatásaival. Ez csökkenti a későbbi konflik- 
tushelyzetek kialakulását, és ezzel a kapcsolat hosszabb 
és problémamentesebb lesz. 


jtech.net! 


JOGI 


- Az SLA biztosítja a vevő lojalitását, kézzelfogható em- 
lékeztetőt ad számukra, hogy mit veszítenek, ha szol- 
gáltatót váltanak. 
- Az SLA segít az ASP-nek a cél szem előtt tartásában, 
vagyis pontosan meghatározza mi az elvárható szolgál- 
tatási szint, amit biztosítania kell, hogy annál se ke- 
vesebbet se többet ne szolgáltasson. Ezen kívül 
könnyebbé teszi az üzleti kockázat menedzsmentjét, 
mert a jövőre nézve is meghatározza az ASP teendőit. 
Összefoglalva, egy megfelelően megalkotott SLA egyaránt 
hasznos az ASP-nek és a végső felhasználónak. Az ASP szá- 
mára előnyt jelent, hogy a SLA-ben konkretizálhatja az el- 
várható szolgáltatási szinteket, megelőzve a technikailag 
vagy anyagilag irreális elvárásokat. Az ügyfél pedig igényei- 
nek megfelelő és garantált szinten kapja a szolgáltatásokat. 


Milyen a jó SLA? 

Számos ismertetőjele van egy eredményes SLA-nek, neveze- 
tesen hogy a benne foglalt feltételek elérhetőek, megvaló- 
síthatóak és mérhetőek legyenek. Egy SLA négy legfonto- 
sabb alkotóeleme a hálózat hozzáférhetőségének, a fel- 
használó elégedettségének, a hálózat teljesítményének és a 
szolgáltatások rendelkezésre állásának mutatószámai. Fon- 
tos hogy megtaláljuk a megfelelő mérhető paramétereket e 
négy szempont monitoringrendszerének meghatározásakor. 
Ezeket a mérőszámokat két területre bonthatjuk le: a hálóza- 
ti szolgáltatás és az alkalmazásszolgáltatás területeire. A há- 
lózati szolgáltatások magukba foglalják a hozzáférhetőséget, 
a várakozási időt és az összeköttetés-létesítési hibákat. Az al- 
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kalmazások szempontjából két lényeges mérőszám van: a ren- 
delkezésre állás és az alkalmazás válaszideje. (p.: egy ERP al- 
kalmazásnál (pl. SAP) az átlagos elvárható válaszidő 8-10 s.) 
Ma az ASP-ek piacán a siker feltétele a képesség a külön- 
böző forrásokból származó információk feldolgozására. 
Felértékelődött az adatgyűjtés jelentősége. Az SLA moni- 
toringeszközök két szempont alapján gyűjtik és rendszere- 
zik az adatokat: az egyik a real-time adatgyűjtés a másik 
pedig történeti. A real-time monitoring alkalmas a felme- 
rülő problémák azonnali észlelésére, és lehetőséget ad az 
azonnali kezelésre, mielőtt az SLA-ben foglalt hibahatáro- 
kat átlépnék. A történeti trendanalízis lehetővé teszi az 
SLA igazolását éppúgy, mint a jövőben problémaként je- 
lentkező tendenciák kimutatását. 

Az SLA teljesíthetőségének komoly akadálya, hogy az 
adott alkalmazás szolgáltatásának mérhető feltételeit igen 
nehéz maradéktalanul számba venni, így gyakori, hogy a 
szolgáltatóval szembeni elvárások mércéjét irreálisan ma- 
gasra helyezik. A múltban sok SLA hatástalannak bizonyult 
a mérhetőségi eszközök hiányának köszönhetően. 
Összefoglalva tehát: a SLA-ben meghatározott monitoring 
rendszer nem az ujjal egymásra mutogatás eszköze. Azon 
kívül, hogy mérhető paraméterekkel határozza meg a szol- 
gáltatást, proaktív módon segít a problémák felismerésé- 
ben, azonosításában, mielőtt azok komollyá válnának, és 
jelentősen lecsökkenti a problémamegoldás idejét. 


dr. Illés Blanka 
Nádas 8 Mayer Ügyvédi Iroda 


http://vilagokorseg.hu 
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Mi fontos, és mi nem fontos egy négynapos konferencia al- 
kalmával? Találkoztam magyarokkal, akik igencsak fanya- 
logtak az előző cikkben feltárt előadásarányok miatt. Sehol 
egy RAS, NTFS, DHCP, Office, vagy SOL nyelv előadás. A 
.NET előadásokra meg nem mennek be, mert ,jól" tudják, 
hogy a .NET egyenlő az SOL 2000-be beépített XML támo- 
gatással. Valóban, a tavalyi slágerek teljes egészében hiá- 
nyoztak. Aki lerágott csontért jött Barcelonába, az nem ta- 
lálta meg a számítását. Természetesen minden résztvevő 
maga állította össze a saját előadáslátogatási forgatóköny- 
vét, amely alapján a későbbiekben tájékozódott, ment 
egyik helyszínről a másikra. Ez a cikk az én forgatókönyvem 
alapján készült. Megpróbálom a kedves olvasót elmeríteni a 
Tech.Ed forgatagában. 


—s ee Akik ott voltak, tudhatják: hétfőn még 
f Hétrő § nem voltak előadások. Nos, földi halan- 
S — dóknak nem is! De nem úgy a Microsoft 
Certified Trainereknek! A hétfői nap az MCT Day nevet visel- 
te, és a redmondi tankönyvírók, valamint az oktatási üzlet- 
ág vezetői nyilatkoztak meg számunkra. Egyetlenegy mon- 
danivalójuk volt: a tantermi oktatásnak befellegzett. Arccal 
az e-learning felé! 

Gonoszul arra gondoltam, mint esett atomjaira eddigi 
számtalan papír- és tanteremmentes oktatási ötletük, kezd- 
ve a MOLI-val (emlékszik rá valaki? Microsoft Online Institu- 
te volt a megboldogult) , befejezve az egy kopasz CD-ből ál- 
ló tankönyvvel. (Mastering sorozat. A végén szégyenszemre 
nyomtatásban is megjelent. ) 

Nem akartam nyilvánosan megszégyeníteni a főfő redmon- 
di oktatásgurukat, így csak Önöknek mondom: az e-learning 
ezer sebből vérzik. 

Első gond: senki nem hajlandó fizetni érte. Második gond: a 
redmondi e-learning megoldásban a problémakör egyedi keze- 
lését igénylő szoftver helyett egy ötletmentes, sivár balmenüs 
HTML oldalt mutogattak. Pont, mint az msdn.microsoft.com. 
De ha pont olyan, mi szükség rá? Visszatérünk az első pont- 
ra: az msdn ingyenes... Harmadik, és legsúlyosabb gond: már 
ma is minden tudás forrása fellelhető az Interneten. Aki ez 
alapján nem tud tanulni, az ez alapján NEM tud tanulni. Hi- 
hetetlenül egyszerű érvelés nem? Sokadszor emlegetem, de 
én a WMI-vel heroikus küzdelmet vívtam, mire enyém lett. 
Legalább 6 éjszakai órám ráment arra, hogy a logikáját úgy- 
ahogy (egyébként mint utólag kiderült, hibásan!) felfogjam 
(WMI? CIM? WBEM? SWbemObject? SwbemtLocator? Associator- 
SOf? Jaj!). Később megkértem TP-t, hogy mintegy két mon- 
datban foglalja össze nekem, így megfelelő magyarázattal, in- 
teraktív formában további öt perc kellett, hogy kitisztuljon a 
látásom. No de nem ragozom ezt a témát tovább, nyomuljon 
mindenki tetszése szerint az e-learingben - én a magam ré- 
széről a tech.net magazin webes megjelenését éppúgy kiegé- 
szítő eszköznek tartom, mint holmi e-learning webeket. 
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—- napról napra 


Este meglátogattam a zenélő szökőkutat 

a Montjuic hegy lábánál. Miközben a 

csodálatos színeket és formákat fotóz- 

tam, lelopták az oldalamról a telefono- 

mat, amit később megtaláltam a park 

egyik padján. Máig nem értem, ha egy- 
szer ellopták, minek tették le? Talán a Katalán hackerek 
nincsenek a magyar kollégáik szintjén? Minden védelem ki- 
kapcsolható, a telkó értékesíthető! 


— —- A Tech.Ed első napja. Az első néhány 
f Hedd 1 előadás még nem szekciókra bontott, ha- 
SS nem tömegtájékoztató jellegű volt. Ilyen- 
kor szoktak a nagy emberek előadni. Tavaly például maga Bill 
Gates tartott egy roppant lapos előadást a népnek - már nem 
is emlékszem a mondanivalójára. Talán nem is volt neki. Nem 
volt dotnetje, csak néhány ősi, bevezetett terméke (SOL 2000, 
Exchange 2000). Ezenkívül a Whistler újdonságaival vakították 
a népet, de csak szóban, mert Beta még nemigen volt. 

De idén! A bevezető előadást maga Anders Hejlsberg tartot- 
ta, aki a .NET stratégia kulcsfigurája! 








Keynote 1.: a .NET stratégia 

Aki azt hiszi, hogy a .NET nem más, mint XML mindenfelé: 

téved. Aki azt hiszi a .NET nem más, mint egy mégújabb 

programozási nyelv: téved. A .NET egy forradalom. 

Mi a Windows a DOS-hoz képest? Egy csomó szolgáltatás beeme- 

lése az operációs rendszerbe, hogy ne kelljen minden alkalma- 

zásfejlesztőnek egérkezelést, nyomtatási funkciókat, autentiká- 

ciót, grafikus képernyőkezelést fabrikálnia. Volt is nagy fujolás 

az egérdrájverírók részéről! De ma már el sem tudjuk képzelni az 

életünket magától működő egerek és nyomtatók nélkül. 

Mi a .NET a korábbi világhoz képest? A .NET koncepció új- 

ból összegyűjtötte, melyek azok a szolgáltatások, amelyek- 

re mindenkinek szüksége van, de az operációs rendszer 

egyelőre nem tartalmaz rá megoldásokat, így mindenki fúr- 

farag valami tákolmányt. A barkácsolásnak vége! 

E kiválóan eltalált marketingszócska egyszerre fedi 

"b az operációs rendszer(ek) objektumorientált átfaragását 
(.NET framework, mely a későbbiekben nem utólag tele- 
pítendő réteg lesz, hanem bekerül az oprendszerbe), 
hogy a szolgáltatásokat egységesen, és könnyedén el 
lehessen érni - nem tizennyolc API függvényhívással, 
hanem egy objektum egysoros megszólításával. A kü- 
lönbség hasonlatos az ODBC és az ADO programozható- 
ságához. Míg senki emberfia nem képes ODBC-t progra- 
mozni, addig az ADO hozzá képest gyerekjáték. A fej- 
lesztők megszabadulhatnak az API hívásoktól és a 
WM LOPIKULA Windows üzenetek meghívásától külön- 
böző ravasz LPARAM és WPARAM paraméterekkel. 

"8 az úgynevezett DLL Hell megszüntetését. Végre nem lesz 
dicséretes cselekedet a Windows rendszerkönyvtáraiba haji- 
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gálni a DLL-jeinket. A verziózás bevezetésével lehetővé vá- 
lik, hogy egy rendszerben együtt éljen egy DLL újabb, és ré- 
gebbi változata. Mindenki azt használja, amelyiket akarja 

0 at ttöbbplatformos (telefon, hűtőszekrény stb.) alkalmazás- 
fejlesztés lehetőségének megteremtését. A Visual Stu- 
dio.NET-tel fejlesztett alkalmazások ugyanis nem Intel 
gépi kódra fordulnak le, hanem egy köztes, platform- 
független nyelvre (IL, Intermediate Language). A fut- 
tatható gépi kódot Just In Time fordítók (Jitter) gene- 
rálják a szükségesség függvényében 

az összes programozási nyelv felemelését (hajrá Cobol!) 

arra a szintre, hogy teljesértékűvé váljon a XXI. század 

követelményszintjén. Az ígéretek szerint összesen hu- 
szonhat nyelven lesz elérhető a .NET Framework 

"1 webszolgáltatások gép-gép közötti igénybevételét, egysé- 
ges szolgáltatáskatalógust (UDDI) 

0 a Ct nyelvet (lásd tech.net magazin, 2000 szeptembere) 

"0 egyszeri bejelentkezést nemcsak a vállalati hálózatokban, 
hanem az Interneten is (Hailstorm) 

0 kiváló stabilitású alkalmazásokat azon sokmillió programo- 
zó kezéből, akiket pl. vájárból és virágkötőből képez- 
tek át egy kéthetes gyorstalpalón, így kizárólag memó- 
riafogyasztó (memory leak), félrepointerező (Dr. Wat- 
son!) alkalmazásokat lehet tőlük várni 

-t Valóban 24/7 üzemmódban futó alkalmazásokat, pontosan 

az erőforráslopás megszüntetésével 

Komponensszintű jogosultságkezelést. A .NET komponen- 

sek ugyanolyan finoman szabályozható jogosultsággal 

rendelkeznek, mint Júzer Judit és Marketing Matyi. Vé- 
ge az ActiveX komponensek bizalmi alapon történő, 
mindent-vagy-semmit vak futtatásának! 

Az új környezet véget vet a hulladék alkalmazások problémá- 

jának. Automatikus erőforrásfelszabadító (garbage collection) 

algoritmusa még a halott alkalmazás kezéből is kiveszi az 
ecsetet, és visszaadja jogos tulajdonosának, a Windowsnak! 

Erre a napra még egy-két előadás mellé beterveztem egy 

64 bites Whistler gyakorlatot, de az érdeklődők hatalmas 

tömege miatt nem jutottam be a terembe. 


V 


9 


A keddi nap estéjén úgynevezett Count- 
ry Drinks állófogadáson vehettünk részt. 
A magyar csapatot stílszerűen a Micro- 
soft Magyarország látta vendégül egy, a 
Barcelona fő sétálóutcájából (La Ramb- 
la) nyíló étteremben. Seafood, pezsgő! 
És büszkeséggel tölthette el kicsi szívecskénket, hogy a 
feltörekvő keleteurópai országocskák közül kizárólag a mi 
Microsoftunk tartotta érdemesnek ezt a gesztust kuncsaft- 
jai és partnerei felé. A roppant fejlett csehek a következő 
népekkel kényszerültek egy tálból cseresznyézni: Belo- 
russzia, Bulgária, Horvátország, Kenya, India, Lengyelor- 
szág, Románia, Oroszország, Szerbia, Szlovákia, Szlovénia, 
Dél Afrika, Ukrajna, Jugoszlávia. 








B ——a Az első előadás ezen a pompás, napfény- 
I Szerda 1 ben fürdő napon az SOL Server futtatása 
GZ —  — Datacenter Serveren, ezután Mark Russi- 
novich előadásai következtek. A Datacenter előadás több in- 
formációt nyújtott a hardverről és az operációs rendszerről, 
mint magáról szegény SOL Serverről, ennek ellenére hasznos 
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volt. Azt állítja a prospektus, hogy a Datacenter Server ma- 
ximum 64 gigabájt memóriát képes kezelni. Igen ám, de 
mind a jelenlegi Windows 2000 operációs rendszer, mind 
pedig az Intel processzorok 32 bitesek, melyekkel az álom- 
határ 4 giga! Itt valami nem stimmel, valaki 36 bites! Talán 
csak nem a processzorok? De bizony! Az Intel egyszer már 
megjátszotta ugyanezt a trükköt 16 bites processzoraival. 
Ha jól emlékszem, a 286-os processzorok címbusza nem 16, 
hanem 20 bites volt, s ez lehetővé tette, hogy szerencsét- 
len lapozgatós üzemmóddal (LIM EMS) ugyan, de el lehes- 
sen érni a többletmemóriát a 16 bites alkalmazások címtar- 
tományában. Ugyanez van most is. A Pentium processzorok 
újabb nemzedékei nem 32, hanem 36 címbittel rendelkez- 
nek, s csakúgy mint régen, most is lapozgatással, ablakozás- 
sal válik elérhetővé ez a többletmemória az alkalmazások 
számára. A technológia neve Physical Address Extension, s 
a Windows 2000 számára úgy válik elérhetővé a többletme- 
mória, ha közöljük vele a BOOT.INI-ben, hogy /PAE. A 286- 
os hasonlat tökéletesen leírja a valóságot: anno az EMS 
meghajtó tette lehetővé a memória elérését az alkalmazá- 
sokból, manapság az AWE (Address Window Extension) API- 
t kell használniuk az alkalmazásoknak, ha 4 gigánál több 
memóriára vágynak. Az SOL Server talán az egyik legjobb 
példa AWE alkalmazásokra; aki ismeri az SOL Server memó- 
riakezelését tudhatja, hogy saját cachealgoritmusával igen 
jól kihasználja a rendelkezésre álló teret! 


A Toor of the Sysinternal Tools 

Mark Russinovich első előadása a Sysyinternals eszközkészlet 
ingyenes tagjaival foglalkozott (lásd 31. oldal, ugyanebben a 
számban). Ki ne ismerné az NTFSDOS-t és a hasonló eszköz- 
kéket? Ami nagyon furcsa számomra, hogy odaengedik a 
mikrofonhoz azt a személyt, aki visszafejtette az NTFS fájl- 
rendszer kódját, és az alapján írt egy DOS alá, CONFIG.SYS- 
be illeszthető NTFS meghajtót, mellyel az NTFS jogok meg- 
kerülésével, meggyalázásával mindent le lehet szedni a jól 
védett lemezről (jó, jó, az EFS ellenáll). Később azt a bűn- 
tettet is elkövette, hogy - elunva a javítócsomagok állandó 
kódváltoztatásait az NTFS.SYS-ben - fogta az eredeti 
NTFS.SYS-t, és készített neki egy keretrendszert, hogy azt 
higgye, NT-n fut, így már a gyári eredeti meghajtóval hatol- 
hatunk az NTFS-en - Windows 95 alól! (Meg tudom érteni be- 
dühödését. Gyakorlatilag minden SP taszajtott valamicskét az 
Elsősorban a monitorozóeszközökről beszélt, kiemelve, 
hogy olyan funkcióhoz jutunk a RegMon, FileMon párossal, 
melyet az NT valójában nem is támogat. A FileMon például 
úgy működik, hogy - az NTFS visszafordításának tapaszta- 
latával felvértezve, és az NT-t becsapva - Mark beilleszt az 
eredeti NTFS fölé egy ál-fájlrendszert, és az ezen áthaladó 
műveleteket képes kijelezni nekünk. 

A RegMon demója felhívta figyelmünket arra a szomorú tény- 
re, hogy vannak alkalmazások, melyek állandóan tekerik a re- 
gistryt. Mivel a registry egy roppant lassú adatbázis, .az ilyen 
alkalmazások jelentős terhet jelentenek a rendszer számára. 
Van egy szívem csücske eszköze is a srácnak: TDIMon. Ez a jó- 
szág olyasmi, mint a Network Monitor, de annak hálózati kor- 
látai nélkül: akár a lokális gépre irányuló , hálózati" forgalmat 
is elkapja, mert nem az Ethernet kártya szintjén sniffel, ha- 
nem a Transport Driver Interface alatt. Innen a neve: TDIMon. 
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Mark Russinovich után egy kis Mark Russinovich következett: 
bevezetés a kék halál rejtelmeibe. Tekintettel arra, hogy ez 
ügyben másfél évvel ezelőtt már volt alkalmam elemzőcikket 
írni, erről a témáról átengedem a szót Fülöp Miklósnak. 


Solving. DLL Hell with the .NET Framework 

Ugye mindannyian álltak már tanácstalanul egy telepítőprog- 
ram ama ravasz kérdése előtt, hogy talált egy példányt a rend- 
szerben az általa telepíteni kívánt DLL-ből, lecserélje-e? Erre a 
kérdésre nincs helyes válasz. Kizárólag a csillagok állása alap- 
ján lehetne megjósolni, hogy vajon mikor lesz kisebb az oko- 
zott kár nagysága: ha igent, vagy ha nemet kattintunk. Ez a 
becslés sem lehet eléggé jó. A széteső sales alkalmazás műkö- 
désképtelensége miatt elmaradt haszon hosszú távon sokkal 
nagyobb kárt jelent, mint hogy a főnök képtelen tortadiagra- 
mokat rajzolgatni a lefagyó Excelével. Bár ki tudja... 

Az előadó Mike Pelton még jobb példával szolgált. Egyszer írt 
egy grafikus alkalmazást, melyben az egyik művelet a doku- 
mentációtól eltérően makacsul fejjel lefelé rajzolta ki a meg- 
jelenítendő ábrát. Mit tett Mike? Az összes Y koordinátát 
megszorozta -1 -gyel, és az ábra talpra állt. Később a fel- 
használt DDL-t lecserélte egy másik alkalmazás. Mit tesz Is- 
ten, az addig jól működő alkalmazás hirtelen fejjel lefelé kez- 
dett rajzolni. Hiába, a fejlődés megállíthatatlan. A DLL fej- 
lesztői egy következő verzióban kijavították azt a hibát, 
amelyre Mike az egész alkalmazását építette. Szelavi. 

A .NET Framework az ilyen típusú kavarodásoknak remélhetőleg 
egyszer s mindenkorra elejét veszi, mert a Microsoft végre leszá- 
molt azzal az illúzióval, hogy minden egyes DLL (és COM objek- 
tum) a világ összes alkalmazása számára közös. Ott kezdődik a 
történet, hogy a COM objektumokkal ellentétben a .NET objektu- 
mokat nem KELL beregisztrálni sehova. Nincs GUID, nincs regist- 
ry. Az ilyen komponensek az adott alkalmazások lokális kiegészí- 
tői, s bántatlanul átvészelik, ha más alkalmazás ugyanolyan ne- 
vű, de különböző verziójú DLL-lel fertőzi a rendszert. 

A valóban közös (shared) objektumok természetesen közös 
helyre kerülnek ugyan, de akárhány verzió élhet párhuza- 
mosan! Miután GUID-t nem használunk többé, valamilyen 
más módszert kellett kidolgozni az esetlegesen merő vélet- 
lenségből azonos nevű DLL-ek kavarodása ellen. A digitális 
aláírás minden kétséget kizáróan megállapíthatóvá teszi az 
aláíró személyét: digitális aláírás lesz a DLL-eken! 


Microsoft Windows Forms 

Mi a szösz már megint? Mit nem tud a VisBas? Minek még- 
egy fejlesztőeszköz? 

A VisBassal ezen a szinten semmi baj, a Windows Forms pedig 
nem fejlesztőeszköz, hanem egy keretrendszer. Sokkal nagyobb 
baj van például a Visual C--- vizualitásával! Aki próbálta, tudja: 
attól vizuális, hogy mindkét szemünkkel látjuk - de ebben ki is 
merül ebbéli tulajdonságainak köre. Ha C---ból szeretnénk dö- 
gös felhasználói felületet alkotni, bizony Windows API hívások- 
kal kell bajlódnunk. A Windows Forms nem más, mint a .NET ke- 
retrendszer azon objektumai, melyeket a felhasználói felület ki- 
szolgálására alkottak meg a Microsoftnál. A Windows Forms tet- 
szőleges nyelv számára elérhetővé teszi a VisBas és Delphi (!) 
háza táján kifejlesztett roppant gazdag elem-tárházat. Tulajdon- 
képpen itt csíphetjük nyakon a Deplhis Anders , felvásárlásának" 
kézzelfogható hasznát. A Delphi operációs rendszer szintre 
megy, a komponensek beköltöznek a Windowsba. 
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Későn száll alá a nap a júliusi Barceloná- 
ban, irány Gaudi legnagyobb, lenyűgöző 
alkalmazása: a Sagrada Familia székesegy- 
ház! Több mint 100 éve építik, de a kiállí- 
tott tervek tanúsága szerint eléggé sehol 
sem tartanak. Áll ugyan négy-négy torony 
a leendő épület két végében, de a templomnak belseje még 
nincs. Gaudi műveiről vagy két tekercs filmet csattogtattam el, 
melynek nyomait a weben lehet felfedezni a [1] címen. 


—s e Csütörtökön David Solomon előadásait 
fésütörtök) hallgattam. Elsőként a Windows 2000 és 
s — — XP memóriakezeléséről hallhattunk érde- 
kes tényeket. Tudták például, hogy TaskMan ide, PerfMon 
oda, gyakorlatilag nem lehet kimérni a szabad memória 
mennyiségét, mert nem tiszta ez a fogalom? Ha szorul a hu- 
rok, és fogyóban a memória, akkor a foglalt tartományt 
szép lassacskán, LRU algoritmus mentén kicsorgatja a me- 
revlemezre. Az operációs rendszer mindent gyorsítótáraz 
(kessel), alkalmazásokat, adatokat egyaránt. A csorgatás 
tehát átmegy a cache memórián, így ha hirtelen vissza kell 
apozni, van, hogy a blokk még mindig fizikai memóriában 
van. Most tessenek megmondani: a kessbe kicsorgatott, ha- 
álos ítéletet kapott memóriablokkok, melyek még valójá- 
ban nem kerültek lemezre, szabadnak, vagy foglaltnak te- 
FÜZET HETŐ kinthetők? A TaskMan által muta- 

tott MEM Usage nincs köszönővi- 

szonyban a teljes memóriafelhasz- 


B ÉS nálással, ez ugyanis a Commit 


rTt6————————m—]  — Charge Total, az összes olyan me- 
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Trezds 58 mória, ami majd valaha kilapozásra 
kerülHET! Kizárólag Kernel Debug- 

[7 Commit Charge (K) 

Total 124308 gerrel kapható meg a fizikai memó- 
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ria teljesen helyes kiosztása. Apro- 
pó lapozás: az előadás végeztével 
megkérdeztem a jeles szakembert, vajon a fix lapozófájlmé- 
retbe vetett babonás hitnek van-e alapja. Nos, íme a min- 
dent és mindenkit megnyugtató válasz (amit egyébként min- 
dig is tudtam és hirdettem): ,It doesnít matter". A memória- 
kezelés további rejtelmeiről egy külön cikkben emlékezem 
majd meg, D. Solomon előadásanyagát ugyanis - későbbi 
okulás céljából - gondosan letöltöttem magamnak. 





Windows 2000/XP Process and Thread Scheduling Internals 
Solomon úr mindent tud a Windowsról - ez persze elvárha- 
tó az Inside könyvek szerzőjétől. Leleplező előadásában szo- 
morúan értesülhettünk arról, hogy Scheduler valójában 
nincs, illetve van ugyan, de már évek óta nem az ütemezi a 
feladatokat. Erre mondjuk korábban én is gondoltam, mert a 
Windows időszeletei (kvantumjai) hihetetlenül vastagok: 
hardverfüggően tíz vagy húsz milliszekundumosak, azaz má- 
sodpercenként maximum ötvenen juthatnának szóhoz, azok 
azonban - a processzor órajeléhez viszonyítva - egy örökké- 
valóságig (négyszázezer órajel!) futhatnak. Hát nem így van. 
A kvantum hossza jó volt tíz évvel ezelőtt, de ma már hihe- 
tetlenül hosszú. S hogy akkor mi a csudáért nem pörgetik fel 
a redmondi fiúk? Mert NEM szoftveresen áll be ez az idő- 
hossz, hanem a beépített hardver timer megszakítására csü- 
csülnek rá - az meg ugyan átállítható, de mivel osztott erő- 
forrás, ezzel más folyamatok borulnának fel. A kvantumtól, 
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vagyis a hardverkorlátoktól oly módon szakadtak el, hogy 
az időzítés levált a vekkerről, egy kvantum alatt akár több 
ezer processz is szóhoz juthat. Ennek az az ára, hogy miu- 
tán ilyen frekvenciájú megszakítás nincs, nem a Scheduler 
ütemez, hanem...? Az oprendszer API hívásai! 

Úgy képzeljük el, hogy amikor egy alkalmazás API-t hív, ak- 
kor nemcsak a kért szolgáltatást kapja meg a Windowstól, 
hanem mellesleg - ha már nála van a gyeplő - Windowsunk 
belekezd a többi várakozó szál futtatásába. Mire lihegve 
visszaér hozzánk a kívánt szolgáltatással, és kódunk tovább 
futhat, addigra ezer másik alkalmazásnak adott esélyt. Vagy 
más hasonlattal élve: lebukunk API-ért a víz alá, de amíg 
odalent vagyunk, seregnyi másik alkalmazás bukkan fel le- 
vegőt venni (egyprocesszoros rendszerben egyszerre mindig 
csak egy van a víz színe fölött). Csak a Windowson múlik, 
hogy nem fúlunk meg odalenn: egyszer csak - kezünkben az 
API hívás eredményével - feljöhetünk levegőt venni. 

De mi a helyzet azokkal az alkalmazásokkal, akik valamilyen 
okból kifolyólag nem API-znak? Hát azok biza átmenetileg 
megfoghatják a rendszert, de maximum csak egy kvantumnyi 
ideig, akkor ugyanis eljön értük a Scheduler, és elviszi őket a 
víz alá, s legközelebb majd jó sokára engedi fel, de akkor övé 
megint egy teljes kvantum, hisz megállapítottuk: nem API- 
zik. A Scheduler szerepe a mai Windowsban tehát a renitens 
alkalmazások processzorzabálásának kordában tartása. 

Task Managerrel zárva a magyarázatot: ha egy task Not 
Responding, az nemcsak annak lehet a jele, hogy lefa- 
gyott, hanem annak is, hogy veszettül dolgozik, nem ér rá 
a Windowssal kommunikálni. 


About Modern Cryptography 8 Security 

Rafal Lukawieczki nem kevesebbre vállalkozott, mint hogy 
másfél órában elmagyarázza az összes titkosítóalgoritmus 
működését, hekkelésüket és a megfelelő óvintézkedéseket. 
Nem sikerült neki, nem fért bele az idejébe. Egyenesen Ja- 
mes Bond nyomozást ígért - de az RSA algoritmusig nem ju- 
tott már el. Előadásából azonban nem hiányoztak a kriptog- 
ráfia körüli pletykák és botrányok, s élesen kikelt a , Security 
by Obscurity", vagy magyarul hókuszpókusz biztonság ellen. 
Igazat adok neki. Aki ismeretlen titkosítóalgoritmussal lep 
meg minket az egészen biztosan szélhámos. Egyszerű gyako- 
riságelemzéssel visszafejthetők a sarlatánok által készített 
,Szupertitkos" algoritmusok. Ami manapság nem fejthető 
vissza, arról viszont azt kell tudnunk, hogy matematikailag 
NEM bizonyított a visszafejthetetlenségük (például RSA). Ha 
egy kis indiai matematikus egyszer nekifeszül, és kitalálja, 
hogy mi módon állítható elő a publikus kulcs alapján a pri- 
vát, akkor lesz nekünk nemulass! Báj-báj digitális aláírás! 


2 di s. Péntek ismét a .NET napja. A színpadon 
I Péntek Don Box, a Developmentor ura, tucatnyi 
s — sikerkönyv szerzője, a COM szakértője, 

evangelistája. Elsőként a Common Lan- 
guage Runtimeról beszélt. A CLR egy objektumorientált inf- 
rastruktúra, melyben objektum.metódus formában hívhatók 
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az oprendszer funkciói, nem kell hatezer soros API-nyagga- 
tó kóddal vacakolni mondjuk egy PKI funkció eléréséhez. A 
CLR forradalmi, a CLR jó, a CLR átfogó, a CLR a programo- 
zók megmentője - ám a CLR mögött továbbra is ott a jó 
öreg Windows API, amivel nekünk ugyan már nem kell fog- 
lalkozni, de jó ha tudjuk: ott van! (Utálom a WM AKARMI 
üzenetküldést wParammal és IParammal. Ha egy Windows 
üzenetben három paramétert kell átadni, akkor is csak kettőt 
lehet! Vajon miért, ha a C nyelv — melyben írták — megenge- 
di változó számú paraméter átadását? Mert a Windows 1.0 
még Pascal nyelven készült, s abban nincs ilyen lehetőség. 
Később áttértek C-re, de addigra egy csomó dolog készen volt 
—- s mindörökre úgy is marad. Hajrá kompatibilitás!) 


SOAP/XML as a better DCOM 

Ez az a híres előadás, amit hősünk egy fürdőkádban ülve vitt 
véghez. A SOAP egyébként egy XML alapú protokoll távoli 
objektumok megmoccantására, metódusainak meghívására, 
tett, istentelen bonyodalmaitól megfosztott aszinkron, plat- 
formfüggetlen RPC. A SOAP üzenet nem más, mint egy text- 
fájl, mely leírja, hogy a távoli objektum úgy táncoljon, 
ahogy én fütyülök. Az objektum futhat kenyérpirítón és Li- 
nuxon - egyre megy. Az XML formátumú textfájlt el tudják 
olvasni, s hasonló formában válaszolni is tudnak. Hol van 
már a Windowshoz kötöttség! A Microsoft új világot alkot! 
Don Box egyébként mindent megengedhet magának: a 
SOAP Toolkit előadását egyfelől egy darab PPT nélkül tar- 
totta meg, másfelől Macintosh géppel fabrikálta a példa- 
programjait. Pár éve ez lehetetlen lett volna. De mivel de- 
monstrálható jobban a SOAP keresztplatformossága, mint 
egy testidegen objektumszerverrel? És ment! 


Zárszó 

A konferencia önmagában is jó volt. A cikkírás kedvéért vé- 
giggondolva viszont olyan részletek váltak számomra világos- 
sá, amelyek elsikkadtak volna, ha csak a konferenciaidőt for- 
dítottam volna gondolkodásra. Olyan ez, mint amikor sokad- 
szor nézünk meg egy filmet: újabb és újabb részletek, poénok 
bukkannak elő. Remélem kis összefoglalómmal sikerül a kiuta- 
zott részvevőknek átadnom valamennyit e fílingből. Aki pedig 
nem volt velünk, jövőre talán elcsábul. Hogy jövőre mi lesz az 
újdonság? Ezt talán ma még csak Bill tudja... 


Fóti Marcell 
marcellf onetacademia.net 


A cikkben szereplő URL-ek: 


[1] http://barcelona.netacademia.net 
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Szerszámosláda - SysInternals különkiadás 

A SysInternals céget Mark Russinovich alapította 1996-ban, 
akkor még NTInternals néven. Az alapötlet néhány egysze- 
rű, és mégis nagyszerű eszköz elkészítése volt, ami segíthe- 
ti a rendszergazdákat a mindennapi munkában. A SysInter- 
nals ma több, mint 70 eszközzel, rengeteg technikai infor- 
mációval áll a Windows NT/2000/xp illetve 95/98/Me fel- 
használók és üzemeltetők rendelkezésére - ingyenesen, és 
a legtöbb eszköz forráskódjával együtt! Cikkünkben bemu- 
tatjuk a legjobb SysInternals eszközöket, akit ennél több 
érdekel, keresse fel a SysInternals webhelyet a [1] címen. 
(Némelyik eszköz bővebb funkcionalitású verziója a Winter- 
nals [2] webhelyén vásárolható meg.) 


A fájlrendszer-hozzáférés naplózása (FileMon) 

A mindenkori kedvenc (és az első korai remek) a fájlrend- 
szer elérését naplózó FileMon, illetve a RegMon, ami min- 
dezt a registryvel tudja. Ha valami nem, vagy nem úgy mű- 
ködik, minő ahogy ELVATHÁN S és fájlrendszer-. FLEKÉSI hibára 
próbáljuk ki a FileMon-t! A legújabb verzió a [3] címről 
tölthető le, és - mint a legtöbb SysInternals eszközt - még 
telepíteni sem kell. Kattintsunk a filemon.exe-re! 
























II REG JOl] eladni 








HT Te I Process TRegvezt Tan Tesz 
114657 nelepadere1488 . FSCTL IS VOLUME MOUNTED WA SUCCESS 
14657 nalepadexe1489  FASTIÓ. ÜUERY. OFEN WAWINZKPROLSyetemZNPOSHELL . , SUCCESS 
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94 114657 notepad exe:1488 
95 114657 notepad exe:1488 
96 notepad exe-1498 
sz notepad exe-1488 
se notepad exe-1488 
99 notepad ese: 1488 
netepad exe" 1488 


FSCTL IS. VOLUME, MOUNTED WA 
FSCTL-ISZVOLUME-MOUNTED. WA 
1RP. MJ. CREATE WAWINZKPROLSystem32XPOTOOLS. 
FASTIO- GUERY. STANDARD. ... WAWINZKPROtSyetem324POTOOLS .. 
1RP. MJ CLEANÜP WAWINZKPRONSgztem324PDTOOLS. 
1RP-MJ-CLOSE WAWINZKPROLSyetem3Z4POTOOLS. 
FSCTL IS. VOLUME. MOUNTED W/V 
FASTIÓ, ÖVERY. OPEN WAWINZKPROLSyetem3ZNPOSHELL 
FSCTL ÍS. VOLUME. MOUNTED WA 


114657 
114657 
114657 
114657 
114657 
101. 114657 
114657 


103 114657  notepadese1488  FSCTL-IS-VOLUMELMOUNTED WA SUCCESS 
104 114657. notepad exe-1488 IAP. M) CREATE WAWINZKPROSystemüZVPOTOOLS.. . SUCCESS 
105 114657  notepadexe1488 IAP MJLCLEANUP WAWINZKPRONSystem321POTOOLS... SUCCESS 
106 114657 notepadexe 1488. IRP-MI-CLOSE WAWINZKPRONSzstemZAPOTOOLS. .. SUCCESS 
107 114657  nolepsdese1488  FSCTL IS VOLUME MOUNTED WX SUCCESS 


114657 
114657 
114657 
114657 
14657 


FASTIÓ GUERY. OPEN WAINZKPROLSyetemüZVPOSHELL 
FSCTLJS. VOLUME. MOUNTED WA 
FSCTLISZVOLUME MOUNTED WA 
JAP. MI. CREATI WNWINZKPRON System 32NPDESKRE. 
FASTIO OUERY. STANDARD. W.NWINZKPRONS vet JESKRE. 





KEN Ete 


önkiadás 


A szűrőben a processzek neveit (ha több van), pontos- 
vesszővel válasszuk el (szóközt ne írjunk a pontosvessző 
után). Az Include sorban megjelölt processzek lemezhozzá- 
férései naplózva lesznek, az Exclude sorban nem. A High- 
light sorban megjelölt processzek sorait a naplóban a File- 
Mon kiemeli (a kiemelés színét az Edit menüben módosíthat- 
juk). Ha egy sorra duplán kattintunk, a FileMon megpróbál- 
ja a hivatkozott fájlt vagy könyvtárat a Windows Explorer- 
ben megnyitni. Érdemes még megjegyezni a radír (balról a 
negyedik) ikont, ami törli a naplót. 
A szűrőkhöz még hozzátartozik, hogy a Drives menüben ki- 
választhatjuk, hogy mely meghajtók kezelését szeretnénk 
naplózni. Alapértelmezésben ez az összes fix meghajtót je- 
lenti, de ha akarjuk, bekapcsolhatjuk a cserélhető lemezes 
egységek, sőt, named pipe-ok és mail slot-ok naplózását is. 
A napló egyes oszlopainak jelentése a következő: 
"2 t: a naplóbejegyzés sorszáma 
Time: a naplóbejegyzés időpontja 
Process: a processz neve és azonosítója (PID) 

Reguest: a végzett művelet leírása 
"2 Path: az elérni kívánt fájl/könyvtárobjektum neve 
"1 Result: a művelet eredménye (sikeres, sikertelen, hibaüzenet) 
2 Other: egyéb információk 
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s 


vetve próbáljuk ki a FileMon használatát mi is a gyakorlat- 
ban! Hozzunk létre egy fájlt, mondjuk teszt.txt néven, majd 
a fájl biztonsági beállításai közül vegyük el a saját hozzá- 
férési jogainkat! Ha most ezt a fájlt megpróbáljuk megnyit- 
ni, a NotePad a következő hibát jelzi: 








EZI 
"Cannot open the D:lteszt.txt file. 
"Make sure a disk is in the drive you specified. 
mok 








5 A FileMon figyeli a lemezműveleteket 


Indítás után azonnal indul a naplózás, amit a nagyító (balról a 
második) ikonra kattintva kicsit felfüggeszthetünk - legalább 
addig, amíg egy szűrőt be nem állítunk. A szűrő-dialógust a töl- 
csér ikonra kattintva csalogathatjuk elő, és így fest: 


Filemon Filter 





SET et match stringe separated by the "/ character. 
"vig a wildc: 


Include: . [notepad exedar-exe —— s 
Exclude: - 
Highíght:. [/dcere - 


Log Reads 57 Log wiites: 5 





o A szűrő segítségével beállíthatjuk, kit (és kit nem) 
szeretnénk látni. 
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5 Valaki kivette volna a lemezeket a vincseszterből?!... 


Ez nem valószínű. Keressük meg, mi a valódi probléma! Indít- 
suk el a FileMon-t, állítsuk be a szűrőt a notepad.exe-re, és 
próbáljuk meg ismét megnyitni a fájlt. A hibaüzenet megjele- 
nése után a nagyító ikon segítségével állítsuk le a további 
naplózást, ami nekünk kell, az már valahol a naplóban bújkál. 
Az Edit / Find... menü segítségével keressük meg azt a sort, 
ahol a Notepad megpróbálja megnyitni a teszt.txt fájlt! Az 
eredmény valószínűleg egy olyan sor lesz, ahol a Result ro- 
vatban az , ACCESS DENIED" felirat virít - és máris kiderül a 
valódi probléma: nincs jogosultságunk a fájl megnyitásá- 
hoz. Ne ijedjünk meg attól, hogy a Reguest oszlopban itt 
IRP MJ CREATE szerepel, ez nem a fájl létrehozását jelen- 
ti. Az Other oszlopban láthatjuk, hogy a művelet , Open", 
azaz fájl megnyitása lett volna. 
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A registry-kezelés naplózása (RegMon) 

A RegMon [4] a FileMon-hoz nagyon hasonló eszköz. Hason- 
lóképpen néz ki, hasonlóak a parancsok is, csak a fájlrend- 
szer helyett a registry naplózására használjuk. Ha beállítjuk 
a szűrőt a notepad.exe-re, és indítunk egyet, láthatjuk, 
hogy a NotePad csak az elindulásához több, mint 80 regist- 
ry-műveletet végez (műveletnek számít egy-egy kulcs meg- 
nyitása, adatainak kiolvasása, és a kulcs lezárása is). Láthat- 
juk például, hogy a NotePad ablak megjelenésének helyét a 


HKEY CURRENT USERN SoftwarelMicrosoftYV 
§ NotepadtiWindowPosX 


és társai kulcsok értékeiből olvassa ki; de ugyanígy láthat- 
nánk azt is, hogy a gyengébb védelmű szoftverek mit és ho- 
gyan próbálnak kiolvasni a registryből, hogy eldöntsék, lejárt- 
e már a harmincnapos próbaidő ... Az ilyesféle információk 
felhasználásának módját az Olvasóra bízom. (Khmm... :-) ). 
A RegMon még két funkciójára hívnám fel a figyelmet: elő- 
ször is, egy-egy naplósorra kattintva (vagy az Edit menüből 
a Regedit Jump parancsot kiválasztva) megnyílik egy RegE- 
dit, és az aktuális kulcsra-értékre ugrik. A másik pedig, hogy 
az operációs rendszer indítását is lehet naplózni, ha az Edit 
menü Log Boot parancsát választjuk. (Tippeljük meg, hány 
registry-művelet kell például egy Windows 2000 indításához, 
próbáljuk ki, majd lepődjünk meg az eredményen :-) ). 


A FileMon és a RegMon pici kis eszközmeghajtók tele- 
pítésével működik, ennél fogva használatukhoz admi- 
nisztrátori jogosultságra van szükség. Ha viszont a 
rendszergazda már futtat egy FileMon-t, illetve Reg- 
Mon-t, bármelyik felhasználó is képes azok elindításá- 
ra (a felhasználók által indított példány képes használ- 
ni a már meglevő eszközmeghajtókat) . 


A Process Explorer 

A régebben HandleEx, ma már Process Explorer néven is- 
mert jószág [5] már komoly rendszergazdai eszköz, amelyet 
a Task Manager folytatásának is nevezhetnénk. 








Hi 
624 MGABG NT AUTHORITYASYSTEM 8 5 
888 WndoweNT MO Service NT ALUTHORITYASYSTEM 8 216 
480 MS DTC console program HIT AUTHORITYASYSTEM 8 185 
320 Outlook Exprezs TVALIGHT Wniek. ri 300 Sertítema-0K 
764 Task Schedáer Engne HT AUTHORITASYSTEM 8 122 
NAVAPWZ32EKE 1340. Natton Ardlrus Auto Piolect  TVALIGHTUmk a 48 
(ÉJ NOPOBEKE 792 NOPOB NT AUTHORITASYSTEM 8 85 
NPSSVCEXE 632 Maton Piogzam Schediásr Serie NT AUTHORITYISYSTEM 8 45 
desk ese 1316. PDezk TWUGHT vzick a na 
PERSPEE 712 Ty Penonalfremaénone a NT AUTHORITASYSTEM 9 152 
recem ere 2140 Syentesnalt Piocesz Explorer TWILIGHTUmick 19 s Picces Exgiet e 








Tee Tas TNase 7 
HKOLSOFTWAREVMIROSOFT windoz VOVARENTVERSIONE pisretádvanozdi 


[0230 Muzart 5001FODOI — MBazelamedütjeetetMsos7SharedDgi SSZJOZTZOMutex 
[0238 Muzart 05001FOJO! —— MaseNamedüteetNŰ[isekssütantőiateuten 

üz3C Key 040002001F  HKÖUNSOFTWAREVMICROSOFTNOKteetComemantászíttant 

0240 Key 050002001F — HKCINSOFTWAREVAICROSOFTLOMfzek9 OXCorerorívássátant 

joga Key 0050002001F  HKÖUNSOFTWAREVAICROSOFTOtszea NVPorePonwízardr 

özag Key 50002001F —— HKOUNSOFTWAREVMICROSOFTNONzetAt 

UC Semagbare 005001FOOO3  MBaseamedütjectstehel(7CBB34FD 5278-1102.8D1F-O00CFBOSCASZ) 

JO250 Key 500020019 — HKLMISOFTWAREWICROSOFT WéindoveLCURRENTVERSIONUnatale  Components 
254 Key 0500020019 — HKLMISOFTWARENICROSOFT Vwedove CURRENTVERSIONYeinetat 

júz58 Key 400020019 — HKLMNSOFTWAREVMICROSOFTWwndov CURAENTVERSIONVnztálenf eshet 
Je2SC Section GOOOFODO7 — MaceamedübjectstFM ACBOS 5 
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5 A Process Explorer fő ablaka 


A felső részben láthatjuk a futó processzek nevét, ikonját, 
leírását (az .exe fájlból szedi ki), a processzt futtató felhasz- 
náló nevét, a processz prioritását, az általa kézben tartott 
rendszererőforrások számát (Handles) , az esetleges ablakfej- 
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lécének tartalmát. Ha egy processzre jobb gombbal kattin- 
tunk, a felugró menüben beállíthatjuk a prioritását, illetve — 
ha akarjuk - leállíthatjuk a processzt (vigyázzunk! ez a Task 
Manager-rel ellentétben tényleg leállít mindent!). Ha kettőt 
kattintunk a processz nevére, előbújik a tulajdonságlapja: 

LEZZTTZTE ETEK EEK ETETETT 12 


mage [ Pocszmaron] Sozzty] 














s szt 
e. E 
5) 9 fennaazzam van 
jav roruen VáspaTONY 
venn 1 fee 1 
SETA; sz KANDATORY 
pen eza KNDATORY 
FEVESREA KATE NT AUTKORITABTERMETVE  HANDAT 
Conezrátre [£150: baronY zd 
TESTET ETT AE 7] 
Sam őr jeseksetudege 5 
TS feedrgzítaátyoáege  DEFALATEMMELE 
[eocsebszáeímág 0 
tes ES SZERESE e fegentáo . d 
fent edvamtea edrozáetezéraümánye DEL 
[edromazákeéváor 
ee DEASLED 
Siumod MTA ZO GZ 12. sapocem [eeergszoznívege DANLO 
iz [eromaethásomévátgr, OGARED 2 
CC] - en 55] csn] 























5 Egy processz tulajdonságlapjának két oldala: rajta a 
verziószám, a processzt futtató felhasználó, illetve an- 
nak jogai és privilégiumai 


A Process Explorer ablakának alsó részében vagy a kiválasztott 
processz által birtokolt rendszererőforrások kezelőinek (hand- 
le) listáját, vagy pedig az általa betöltött (és ebből követke- 
zik, hogy , fogott") .dll-ek és fájlok listáját láthatjuk. Hogy 
éppen mit, azt a View menü View Handles / View DLL-s me- 
nüpontjainak kiválasztásával határozhatjuk meg (ugyanezt te- 
szi az eszköztár harmadik ikonja is). Természetesen minden 
erőforrás illetve .DLL nevére is kattinthatunk mind jobb, mind 
bal gombbal, ilyenkor az aktuális információkat láthatjuk. 
Kiváncsiak vagyunk arra, hogy miért nem tudjuk törölni 
mondjuk az ntdll.dll-t? Kattintsunk a Search menü Find... 
menüpontjára! 


6: Process Explorer Search 





W-.XNWINZKPRONsystem32ANTOLL.OLL 
(CSASS.EXE 168 W-AWINZKPROLsystem32ANTOLLOLL 
winlogon.exe 188 WAWINZKPRONsystem32ANTOLLOLL 
SERVICES.EXE — 216 — W-AWINZKPRONgystem32ZNNTOLLOLL 
Isass.exe 228 WAWINZKPRONsystem32ANTOLL OLL 
svohostexe 408 W-AWINZKPROLsystem3ZANTOLLOLL 
ISPOOLSV.EXE 436 WAWINZKPRONsystem32ANTOLLOLL 
Imsdtc.exe 480 W-AWINZKPRONsystem32ANTOLL OLL :] 
ds 504 NENANY DON mata ANTON OLT 





5 Ki tartja fogva az NTDLL.DLL-t? 


A Process Explorer minden modern Windows platformon 
(95-től XP-ig) működik. 


Naplózzuk a hálózatkezelést is? 

Nem probléma! A FileMon és a RegMon unokatestvére a 
TDIMon [6], aminek használatát a FileMon és RegMon 
megismerése után gyerekjáték lesz elsajátítani. 
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s: http: /owwsysinternatszom 












Fia Ed Caphre Help 
dalai BÓT vel él 













u [Time T Piosszr Totea [Roger Tusa TI Remete 

öt2 1582. EZUEDEZI0 SZDKEB E MI DEVCE CONTROL  IPRNNOZ 217.2013424120 
jöt4 1653. IEXPLORE EXE:ZI0  BZOCSZEB  TDLSEND [(CP00n053 217.20134.24120 
315 1.654. IEXPLORE EXE:210  EZOBOLAB  TOLSEND VOPAZZONZSI  IZZONUBBI 
jötő  1654-IOGUDREDEZI0 SZIG TOLEVENT PECENE DATAGA. VOPIZZNALZSSI IZZNRIZNI 
318 1.654. EXPLORE EXE-ZI0  EZOOSZEB  (AP-MJ. DEVICE ODNI TCPO000-55I 2172013424120 
JIS 1.671. JEXPLOREEXE-210  BIOBSEAB TÖTÉVÉNT PEGENE TCPOONO3555 717.2013424180 
320 1.571. IEXPLORE EXE-210  BZJIB7EB  TOLAECEI TCPOn003565 717.2013424180 
322 1.713 JEXPLOREEXEZIO  BICBSEAB TDILEVENT RECEIVE TCPOON03555 2717.20134.26120 
323 1.714.. IEXPLORE EXE210 TOLSEND UDP-127.001:3663 — 127.00.1-35563 
324 1.714. (EXPLORE EXE:210  E20BOTAS TDIÍEVENT RECEIVE DATAGA  UDP-127.O01:3563 — 127.0012567 
325 1.734. IEXPLORE EXEZI0 BICBSEAB TDLEVENT-RECET 10PO0007555 ZI7.2013424120 
327 1734. IEXPLOREEXE:Z10 SZJI87EB  TOLRECEIE 1CPOOO03555 217.2013424120 
328 1775. JEXPLOREEXEZIO SICBSEAS TDILEVENT RECEIVE TCPOO003555 27172013424120 
330 1.782. EXPLORE EXE210  SZOBOTAB TOLSEND UVOP.127.001-2563 — 127.001-3553 
33! 1.782. (EXPLDREDEZIÓ E20801AS TOLEVENTf FELET DATAGR.. UDPAZZOALZBA 2 IZZAGKZNO 
338 1.796.. IEXPLORE EXEZIO  BICBSEAB TÖLEVENT- REL CPAna03555 217.2013424180 
384 1.796. IEXPLORE EXE-210  623187E8  TOLRECEI TCPONNOJ555 717.20134.24190 
336 1838.. IEXPLORE EXE-ZIO  BICBSEAS TDILEVENT RECEIVE TCPAONON07555 271720134.24120 
387 1.839. IDPLORE EXE210 T0LS UDP-127.001:3562— 127001-3553 
338 1.840. IEXPLORE EXE-210  SZOBOLAB TÖLEVENT RECEIVE DATAGR.. UDP-I27.0013663 — 127.001-7562 
340 1.858.. IEXPLOREEXEZIO SICBSEAS TDILEVENT RECEIVE TCPACOO2555 2172013424120 
áj. APA IPVPLNAF FE ZAN RITTER TNI RECERE IPPANNNTSES 77701 741 





o A TDIMon figyeli a hálózatot 


A napló oszlopaiban az időpont, a processz és a művelet neve 
mellett a helyi és a távoli IP címet és portot, valamint (az áb- 
rán nem látható) további oszlopokban az üzenetek hosszát lát- 
hatjuk. A szűrés most csak a (fizetős) Pro verzióban érhető el. 
A SysInternals webhelyén még számos ilyen monitor-jelle- 
gű programocska található, akit érdekel, töltse le és pró- 
bálja ki őket bátran: 

CPUMon - a processzor jellemzői 

DiskMon - merevlemez-aktivitás 

Pmon - processzek és végrehajtási szálak figyelése 
PortMon - soros és párhuzamos portok 

TCPView - a nyitott TCP és UDP portok 

TokenMon - biztonsági jellegű megfigyelések 


FADdDPdHdÁA 


PageDefrag 

Nemcsak az egyszerű fájlok, de sajnos a registry-t és a 
pagefile-t képező fájlok is lehetnek töredezettek. Ha egy 
fájl a lemezen nem folyamatosan, hanem több helyen, tö- 
redezve található, az olvasás a merevlemez fejének újrapo- 
zícionálása miatt lassabb lesz. 





2] 






3 Paging and Registry File Defragmentation v2.01 


seeeazaik Ciusterís) —— Fragmentís) 
W:Xpagefde. sys 

w- SNIZKPÁeetem SZcorágkdetaut 
ZAWINZKPROtaystemőzton g 
NYAWINZKPROVszeteműztconígtSECURITY 16 





1 
wa AWINZKPADajstemdzteoníg SYSTEM. ALT 1207 


tériials 


Run nGVEN s Bye Cogavrok 





s Deíragmentation Control 
ra) Deltagment paging files and Registty at next boot c 

Delragment paging files and Registy every boot c 
1 Don? deltagment paging files and Registy (ső 





KEST Ketel bet eeee Ve] 
"www. gysintermals com 


[or] eme Her] 


5 A registry software kulcsa 372 részben van a lemezen!... 





Miután a rendszer futás közben mind a virtuális memória 
fájlját, mind a registry fájljait használja, a hagyományos 
töredezettségmentesítő programok ezekre hatástalanok. A 
PageDefrag eszközmeghajtóként települ a rendszerbe, és 
kérésünknek megfelelően a következő (vagy minden) új- 
raindításnál defragmentálja ezeket a rendszerállományokat. 


Egy-egy fájl töredezettségmentesítése 
A Contig [8] képes egy-egy fájl töredezettségmentesítésé- 
re úgy, hogy a többit érintetlenül hagyja. 
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5 A contig képes egyetlenegy fájlt is töredezettségmen- 
tesíteni 


Ez a kis parancssori eszköz (mindössze húsz kilobájt) 
egyébként a Windows szabványos töredezettségmentesítő 
programozói felületét használja ügyesen. Azt azért érde- 
mes tudni, hogy nem képes működni, ha a lemezen nincs 
legalább annyi egybefüggő üres hely, hogy az összerakott 
fájl odaférjen (tehát helyet létrehozni nem képes, csak a tö- 
redezett fálj részeinek összegyűjtésére való). 


Fájlrendszerek 

A Windows-ok közötti inkompatibilitás leggyakoribb oko- 
zói a különböző fájlrendszerek voltak. A Windows 9x-vonal 
nem képes kezelni az NTFS fáljrendszert; az NT 4.0 nem s0- 
kat tudott kezdeni a FAT-ot nagyobb partíciókon felváltó, 
Windows 9x által gyakran (és helyesen) használt FAT32- 
vel. Arról nem is beszélve, hogy ha egy NT elhalálozni ké- 
szült, kevés esély volt arra, hogy egy floppy-ról indítva a 
rendszert, bármilyen adathoz is hozzájussunk a partícióról. 
(Emiatt régebben szokás volt egy néhány 10 megabájtos 
DOS partíció létrehozása is (ráadásul általában a rendszer- 
partíció volt ez, ahonnan az NT indult), ami biztonsági 
szempontból kifejezetten előnytelen volt). 

Mark Russinovich egyik legelső munkája az NTFS fájlrend- 
szer struktúrájának visszafejtése (!) után készült NTFSDOS 
nevű programocska volt. A [9] címről letölthető, 
mindössze 39 kilobájtos programocska képes az NTFS fájl- 
rendszer olvasására. A fájlrendszer ,külső" olvasásának 
óriási előnye egyébként, hogy ez az eszköz nem veszi fi- 
gyelembe a fájlok biztonsági beállításait. 

Az NTFSDOS Professional [10] már újabb koncepció: a vissza- 
fejtett fájlrendszer-struktúra alapján készült, , házi" eszköz- 
meghajtó helyett az NT eredeti eszközmeghajtóit használja, 
így kiállja akár azt a megpróbáltatást is, ha egy javítócsomag 
esetleg módosítana az NTFS kezelésének módján. 


MS-DOS Applications 


NTFS.SYS " NTOSKRNL.EXE 


hsgnlusi 


[3 (04 


5 Az NTFSDOS Professional működési elve 
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Emellett az NTFSDOS Professional tartalmaz egy másik esz- 
közt is: az NTFSCHK a Windows NT/2000 CHKDSK program- 
jához hasonló, DOS-ból futtatható segédprogram, ami az 
NTFS partíciók ellenőrzésére használható. 

Sajnos ingyenesen az NTFSDOS Professional is csak olvasha- 
tó üzemmódban érhető el, akinek teljes funkcionalitás kell, 
az a Winternals [11] webhelyén megrendelheti. 

Nem csak DOS floppyról, de Windows 95/98-ból is elérhetők 
az NTFS partíciók. Az NTFSDOS for Windows 98 [12] hason- 
ló trükköt alkalmaz ehhez mint az NTFSDOS Professional: a 
Windows 98-on belül olyan környezetet épít fel az NT-ből 
vett eszközmeghajtónak és társainak, hogy azok azt hiszik, 
hogy NT környezetben futnak! 


fejtett 
inas 





ML ES 
Installable File System (IFS) Manager 





Windows 9x [/0 Supervisor (IOS) 


tterfaci 
ae) 

N 

Di 


9 Hála az NTFS for Windows 98-nak, az NT rendszerkom- 
ponensek nem tudják, hogy ők tulajdonképpen egy Win- 
dows 98-at szogálnak ki 


Az NTFSDOS for Windows 98 nevével ellentétben minden 
Windows 95 és Windows 98 verzión működik, és hasonlóan 
testvéreihez, az ingyenes változat mindössze az olvasásra 
képes - de néha ez is több, mint a semmi. 

Nézzük a másik oldalt: mit tehetünk akkor, ha NT alól szeret- 
nénk elérni FAT32 partíciót? A SysInternalsnál találunk egy 
FAT32 eszközmeghajtót (Fat32 for Windows NT 4.0 [13]), bár 
az ingyenes változat szokás szerint csak olvasni tud. 


Ha már a fájlrendszerek el (nem) érésénél tartunk: ha 
baj van, hívjunk segítségül egy Windows 2000 telepítő 
lemezt! A CD-ről telepítés nélkül futtatható a Recovery 
Console, ami számos hasznos rendszereszköz (például 
chkdsk) segítségével esélyt ad arra, hogy felélesszük a 
félholt rendszerünket. Ne higgyük, hogy csak a Win- 
dows 2000-ek megmentésére van esélyünk - a Recove- 
ry Console tökéletesen működik NT4 esetén is, ha arra 
előzőleg telepítettük az SP6 javítócsomagot. 

Ha a biztonsági beállítások azt megengedik, még fájlo- 
kat is másolgathatunk a gépen belül - például NTFS-ről 
egy könnyebben elérhető FAT partícióra. Máskor viszont 
sokkal egyszerűbb, ha a halott operációs rendszert tar- 
talmazó merevlemezt egyszerűen egy működő Windows 
NT 4.0 vagy Windows 2000 mellé csatlakoztatjuk. 


A PSTools segédprogramcsalád 

Ha a [14] címről letöltjük a PSTools segédprogram-csomagot, 
számos ügyes kis parancssori (PS :-)) eszközhöz jutunk. 

A psexec segítségével például programot futtathatunk egy tá- 
voli gépen (természetesen a megfelelő jogosultságok birtoká- 
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ban). Ha kell, a futtatandó programot a távoli gépre másol- 
hatjuk (-c kapcsoló), persze ha a program a távoli gép részét 
képezi, erre nincs szükség. A psexec érdekessége, hogy hasz- 
nálatához az áldozat gépre semmit sem kell telepítenünk! 

A psfile nevű eszközzel gyorsan ellenőrizhetjük hogy gé- 
pünkön (vagy akár egy távoli gépen) ki és milyen célból tart 
nyitva fáljokat, könyvtárakat. 


icrosoft Windows 2088 [Version 5.88.21957 
KC) Copyright 1985-2808 Microsoft Corp. 


:Npsfile Nitvilight 





sPile vi.Oi - local and remote network file lister 
opyright (C) 2801 Mark Russinovich 
ysinternals — www.sysinternals.com 


iles opened remotely on twilight: 


KPRO 
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o A psfile listázza a nyitott fájlokat 


A psinfo hasznos információkat (verziószámok, processzorok 
száma, próbaváltozat lejárati ideje, stb.) listáz a helyi vagy 
egy távoli számítógépről. 

A pskill a Resource Kit-ben találhatóhoz hasonló eszköz (se- 
gítségével a rendszerből bármely processz kilőhető, még azok 
is, amelyeket jogosultság hiányában a Task Manager segítségé- 
vel nem tudunk eltávolítani). A különbség az, hogy a pskill 
ugyanezt távoli gépen futó processzekkel is képes megtenni! 
A pslist a processzekkel, végrehajtási szálakkal, azok idő, 
memória és erőforrás-felhasználásával kapcsolatos kernel- 
szintű információk listázására való, természetesen távolról is 
működő, nagyon komoly mutatókat felvonultató kis eszköz. 
A psloggedon az adott (helyi vagy távoli) számítógépre (in- 
teraktív vagy hálózati kapcsolaton keresztül) bejelentkezett 
felhasználók neveit listázza ki. 

A psloglist a számítógép rendszernaplójának listázására és 
törlésére használható. A psservice a (megintcsak helyi vagy 
távoli számítógépen futó) rendszerszolgáltatások listázásá- 
ra, elindítására, leállítására, újraindítására való. 





lerosoft Vindovs lersion 5.80. 
CC; Copyright 1985-2080 Microsoft Corp. 


öXöpsserváce Nytváláght start veve 
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5 Egy parancs, és már indul is a webkiszolgáló a távoli 
gépen 


A psshutdown a Resource Kit-ben található shutdown-hoz ha- 
sonló funkcionalitású eszköz: nevéhez híven számítógépek leál- 
(ítására, újraindítására használható, természetesen távolról is. 
A psgetsid a számítógép belső biztonsági azonosítójának 
kiírására szolgál. Aki akarja, megváltoztathatja ezt az azo- 
nosítót a [15] címről letölthető NewSID nevű programmal. 
Ugyanezen a címen elolvasható, miért lehet erre szükség. 
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Ki vagyok én? 

A Windows NT-n és Windows 2000-en működő ügyes kis 
BGInfo [16] automatikus háttérképet generál, amin fel- 
tünteti az általunk fontosnak tartott rendszerinformáció- 
kat (gépnevet, IP címet, verziószámokat, processzortípust, 
memóriaméretet, satöbbi). 


Background Info Configuration 





mick 

TWILIGHT 

domain WORKGROUP 
logon domain TWMLIGHT 
logon server WTWILIGHT 
Windows NT 5.0 

Service Pack 2 

192.168.0.1 

195.228.225.190 

463 MhHz, 384 MB 

KTI ET32/Px Series PCI Ethernet Adapter 
Workstation, Primary 

ide pedig azt irok ami jólesik! 
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5 Rendszerinformációk egy pillantásra 


Ezt a háttérképet a bejelentkező ablak hátterének állítja 
be, így a gép bekapcsolása után egy pillantással megbizo- 
nyosodhatunk annak legfontosabb beállításairól. 
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További eszközök 

Jócskán van még bemutatnivaló a SysInternals webhelyén, 

és jócskán marad még mit böngészni cikkünk elolvasása 

után is. Addig is azonban nézzünk bele a , vegyes cuccok" 

feliratú fiókba a [17] címen! Miután a gyűjteményt letöl- 

töttük és telepítettük, például a következő eszközökkel le- 

hetünk gazdagabbak: 

"2 autologon - az automatikus bejelentkezés gyors és egy- 
szerű konfigurációja 

"8 autoruns - az automatikusan elinduló programok listája 

8 efsdump - a Windows 2000-ben titkosított fájlok adatai- 

nak kiolvasása (a fájlt titkosító és az ún. Recovery 

Agent tanúsítványa) 

satöbbi - a gyűjtemény egyre csak bővül 


Végül... 

A SysInternals kikapcsolódásképpen és a kollégák szívrit- 
musszabályozása érdekében ajánlja Kék Halál Képernyővé- 
dőjét [18], amely minden bizonnyal a legkedveltebb esz- 
köz mind közül. Ez a hasznos kis eszköz képernyővédőként 
kedves kékhalál-képernyőket szimulál, teljes gépújraindí- 
tással, induláskori chkdsk futtatással (hibákkal! :-)), a 
rendszer valódi processzor, memória és eszközmeghajtó- 
adatait felhasználva. Igazi kis gyöngyszem! :-) Tessék ki- 
próbálni, jó szórakozást! 


Fülöp Miklós 
mick 2netacademia.net 


ea edT Er ALANT B 


[1] http://www.sysinternals.com 
[21 http://www.winternals.com 


[3] http://www.sysinternals.com/ntw2k/source/filemon.shtml 

[4] http://www.sysinternals.com/ntw2k/source/regmon.shtml 

[5] http://www.sysinternals.com/ntw2k/freeware/procexp.shtml 

[6] http://www.sysinternals.com/ntw2k/freeware/tdimon.shtml 

[71 http://www.sysinternals.com/ntw2k/freeware/pagedefrag.shtml 

[8] http://www.sysinternals.com/ntw2k/freeware/contig.shtml 

[9] http://www.sysinternals.com/ntw2k/freeware/NTFSDOS.shtml 

[10] http://www.sysinternals.com/ntw2k/freeware/ntfsdospro.shtml 
[11] http://www.winternals.com/products/repairandrecovery/ntfsdospro.shtml 
[12] http://www.sysinternals.com/ntw2k/freeware/ntfswin98.shtml 

[13] http://www.sysinternals.com/ntw2k/freeware/fat32.shtml 

[14] http://www.sysinternals.com/ntw2k/freeware/pstools.shtml 

[15] http://www.sysinternals.com/ntw2k/source/newsid.shtml 

[16] http://www.sysinternals.com/ntw2k/freeware/bginfo.shtml 

[17] http://www.sysinternals.com/ntw2k/source/misc.shtml 

[18] http://www.sysinternals.com/ntw2k/freeware/bluescreensaver.shtml 
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ASP suli 
(VII.rész) 


E hónapban folytatjuk az IIS beépített segédobjektumainak 
bemutatását. Míg előzőleg az egyszerűbbekkel ismerked- 
tünk meg, mára a bonyolultabb, sokrétűbb, nagyobb tudá- 
sú objektumok maradtak. A példaprogramok, mint mindig, 
az [1] címen találhatók. 


A Tools objektum 

Kezdjük mindjárt egy olyan segédobjektummal, amelybe 
néhány, egymástól teljesen független szolgáltatást zsúfol- 
tak bele (mint egy svájci bicskába). A .FileExists() metódus 
például egy adott fájl meglétének gyors ellenőrzésére hasz- 
nálható (hasonlóképpen, mint a FileSystemObject ugyanilyen 
nevű függvénye) - ld. tools.asp: 


Set oTools - Server.CreateObject("MSWC.Tools" ) 


Response.Write ".FileExists(""ms.jpg"") - " § 


oTools.FileExists("ms.jpg") § "cbr2" 


A különbség annyi, hogy ez a függvény csak relatív fájlnév- 
hivatkozásokat fogad el, azaz segítségével még véletlenül 
sem lehet kimenni az adott web hatásköréből. Visszatérési 
értéke O, illetve False, ha a fájl nem létezik. 

A .Random() függvény egy véletlenszerű értéket ad vissza, 
ami egy -32768 és 32767 közötti egész szám lesz. Ha csak 
pozitív számokat szeretnénk, használjuk az abszolútérték 
(Abs) függvényt, ha pedig egy adott tartományba eső szá- 
mot, akkor a maradékos osztást (Mod). Például: 


"! értéke — 32768..32767 
" értéke 0..32768 
" értéke 0..99 


oTools.Random() 
Abs(oTools.Random( ) ) 
Abs(oTools.Random()) Mod 100 


Ha azt akarjuk, hogy a véletlenszerű szám valóban véletlen- 
szerű legyen (ha már igazán véletlen úgysem lehet) , akkor a 
Tools objektumot ne közvetlenül az oldalon, hanem már a 
global.asa-ban hozzuk létre, mert különben a visszaadott 
véletlenszám nagyjából mindig ugyanaz lesz. Írjuk tehát a 
következő sort a global.asa-ba (de ha megtesszük, az előző 
példa Set oTools... kezdetű sorára nincs szükség): 


LZOBJECT RUNAT-Server SCOPE-Application ID-oTools 
PROGID-"MSWC.Tools"5 €/OBJECT: 


A Tools objektum harmadik metódusa a .ProcessForm, ami 
egy kitöltött Form adatainak gyors feldolgozására használha- 
tó. A függvény lényege, hogy az elküldött form adatait egy 
előre elkészített sablonfájlba illeszti, majd az eredményt el- 
menti a kívánt fájlba. A sablon és az eredményfájl lehet tu- 
lajdonképpen bármi, az egyszerű szövegfájltól az .asp kódig. 
A pform.asp bemutatja a függvény használatát. Miután a kér- 
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dőív adatai megérkeztek, egyszerűen hívjuk meg a .Process- 
Form függvényt és adjuk át a sablon és a kimenő fájl nevét: 


If Reguest.Form("btnSubmit") cs "" Then 
oTools.ProcessForm "pformout.asp", 

4 "pformtemp.asp" 

End If 


A sablonfájl tartalma a következő (pformtemp.asp): 


chtml:Chead:C/head: 
Lbody2 
chli:ProcessForm templatec/h15 
hd 
Response.Write "Ez a kod bentmarad az 
bt. — eredmenyfaljban.cbr2" 
35 


€c43 "Ez viszont vegrehajtodik! 
Response.Write "A 5 " § 

b Reguest.Form("valueA") § "cbr2" 
Response.Write "B 5 " § 

4 Reguest.Form("valueA") § "cbr2" 
Response.Write "C -— " § 

8 Reguest.Form("valueA") § "cbr2" 


885 
£/body2c/html: 


Figyeljük meg, hogy a megszokott c9 és 902 kódhatárolók 
mellett most feltűnt a c9o9o és 9o9oz is. A különbség az, 
hogy a hagyományosan jelölt kódrészletek változatlanul be- 
kerülnek az eredményfájlba, míg az utóbbiakkal jelöltek a 
.ProcessForm hívása során kiértékelődnek (magyarul: ezek 
közé kell írnunk az adatok feldolgozásához szükséges kódot). 
Az eredményfájl ilyen lesz: 


chtml5:chead:c/head5 
Lcbody2 
dxhi:ProcessForm templatec/h15 
cz 
Response.Write "Ez a kod bentmarad az 
4 eredmenyfaljban.cbr:" 
85 
A - ertekAcbroB -— ertekAcbroC - ertekAcbr: 
€/bodyz 


Az eredményfájlról két dolgot fontos megjegyezni: az első, 
hogy az aktuális felhasználónak írásjoggal kell rá rendelkeznie, 
különben a .ProcessForm feldolgozása hibaüzenettel leáll. A 
második pedig az, hogy a kimenő fájl egyelőre felülírja az eset- 
leg már meglevő, ugyanolyan nevű fájlt (a .ProcessForm har- 
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madik, nem használt paramétere pontosan ennek az elkerülésé- 
re lenne használható, de ez a funkció nincs implementálva). 

Hogy ezek után ki mire tudja használni ezt a szolgáltatást, 


az Olvasóra bízom :-) 


A Content Linking Component 

Sokszor van szükség arra, hogy egymás után következő olda- 
lakat kapcsoljunk össze valamilyen navigációs rendszerbe. A 
Content Linking Component segít nekünk ebben: egy szöveg- 
fájlból felolvasott , tartalomjegyzék" alapján képes megmon- 
dani, hogy az aktuális után vagy előtt álló oldalnak mi a cí- 
me, illetve rövid leírása. Ezzel egyszerűen készíthetünk tarta- 
lomjegyzéket és navigációs gombokat, mint ahogy én azt a 
clink.asp példaprogramban tettem. Tessék kipróbálni! :-) 

A konfigurációs fájl tartalma az alábbi (clink.txt): 


1.asp —3 Egy - megérett a meggy 
2.asp— Kettő - csipkebokor vessző 
3.asp —5 Három - te vagy az én párom -5 


§ Megjegyzés: vagy "te leszel a párom" 


4.asp —3 Négy - megcsípett a légy 
5.asp— Öt - érik a tök 

6.asp —5 Hat - hasad a pad 

7.asp —3 Hét - zsemlét süt a pék 
8.asp —5 Nyolc - üres a polc 
9.asp —3 Kilenc - kis Ferenc 


10.asp —3 Tíz - tiszta víz 
10b.asp —5 Ha nem tiszta, vidd vissza 
10c.asp —s A kis cica megissza. 
clink.asp —2 Tartalomjegyzék 

Mint látható, soronként egy oldalt írunk le, minden sor há- 
rom részből áll, a részeket tabulátor karakterek választják el 
egymástól (itt nyíllal (-2) jelöltük). Az első rész az oldal 
URL-je, ami lehet relatív, vagy abszolút, sőt, akár paramé- 


tereket is tartalmazhat, pl.: 
http://www.google.com/search?gznetacademia 


A második elem az oldal rövid leírása (description), amit 
egy opcionális harmadik elem, egy megjegyzés követhet, 
persze tabulátorjel után. A megjegyzést a Content Linking 
Component nem veszi figyelembe. 


Nézzük meg, hogy készül a tartalomjegyzék (clink.asp): 
Set oLinks - Server.CreateObject("MSWC.NextLink") 


For i - 1 To oLinks.GetListCount("clink.txt") 
Response.Write "ca href-"" § 

4. oLinks.GetNthURL("clink.txt", i) a ""5" 
Response.Write 

H oLinks.GetNthDescription("clink.txt", i) 
Response.Write "€/arcbr2" 


Next 


Az első sorban az objektum létrehozásának módja látható. Ezt 
az objektumot nyugodtan létrehozhatjuk a global.asa-ban vagy 
igény szerint, a felhasználás helyén is, mert semmilyen állapot- 
függő összetevőt nem tartalmaz (még a konfigurációs fájl nevét 
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is át kell adni minden egyes hívásnál). A GetListCount() metó- 
dus visszaadja a konfigurációs fájlban található szabványosan 
definiált sorok számát. A GetNthUrl() és a GetNthDescription() 
a konfigurációs fájlban található n-edik sor URL-jét illetve 
leírását adják vissza, paraméterként természetesen a konfigu- 
rációs fájl nevét és az indexértéket várják. A konfigurációs fájl 
neve mindig relatív fájlnév kell, hogy legyen. Ennél több nem 
is kell a tartalomjegyzékhez. 

A navigációs funkciók használatához nézzük meg az egyik , bel- 
ső" oldal kódját (1.asp-10c.asp-ig mind ugyanaz egyébként) . Elő- 
ször is, kiírjuk az aktuális oldal leírását (a vers aktuális sorát): 


i - oLinks.GetListIndex("eclink.txt") 
Response.Write 


3  oLinks.GetNthDescription("elink.txt", i) 


Ehhez tudnunk kell, hogy az aktuális oldal hányadik sor a 
konfigurációs fájlban. Ezt az értéket a GetListIndex() függ- 
vény adja vissza. Ha az aktuális fájlnév nem szerepel a kon- 
figurált oldalak között, a függvény visszatérési értéke 0. 
Miután ez megvan, a tartalomjegyzékből már ismert módon 
kiírhatjuk a verssort. Lássuk most a navigációs panelt: 


Response.Write "Ccenter:ca href-"" § 

4. oLinks.GetPreviousURL("clink.txt") § 
vig 

Response.Write "alt;elt;elt; Előző" 
Response.Write "c/az ] " a 

4. oLinks.GetNthURL("clink.txt", i) a " u 
Response.Write "Ca href-"" § 

4 oLinks.GetNextURL("clink.txt") e ""2" 


Response.Write "Következő egt;ügt;ágt;€/a2" 


Kezdjük a közepéről: a szokásos módon, az index ismereté- 
ben kiírjuk az aktuális oldal URL-jét (GetNthurl()). A navigá- 
cióhoz szükséges függvények pedig (GetPreviousURL(), 
GetNextURL() ) visszaadják a sorrendben előző, illetve követ- 
kező oldal URL-jét. Figyeljük meg, hogy ezek a függvények 
csak a konfigurációs fájl nevét várják, az aktuális oldal index- 
ét nem, ehelyett felismerik, hogy éppen hol tartunk a tarta- 
lomjegyzékben. Bár nem használtuk, az előző és következő ol- 
dalak leírása is rendelkezésre áll a GetPreviousDescription() 
és a GetNextDescription() függvények segítségével. 


A Content Rotator komponens 

A Content Rotator komponens - nevéhez híven - HTML tar- 
talmat , generál": egy konfigurációs fájl tartalmából vá- 
lasztja ki, hogy a sok variáció közül éppen mit ad vissza. A 
konfigurációs fájl tartalma ehhez hasonló (controt.txt): 


338 // Súlyozás nélkül az alapértelmezés 1 


Zimg src-"ms.jpg"? 


33 §4 // Kétszer annyi kék, mint piros 


cfont color-"blue"5KÉKC/font: 


23 §2 
cfont color-"red"5PIROSC/font5 
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A fenti listában három variáció látszik. Mindegyiket 909 jel 
előz meg, a jel után opcionálisan a rész súlyozása követ- 
kezhet (4 jel, majd egy számérték 1-10000 között). Az 
egyes variáció megjelenésének valószínűsége függ ettől az 
értéktől: minél nagyobb, annál többször jelenik meg az azt 
követő HTML kódrészlet. A 9o9o-al kezdődő sor végére // 
jelek után megjegyzést is írhatunk. 

Ha a konfigurációs fájlt elkészítettük, jöhet a feldolgozás 
(controt.asp) : 


Set oContent -— 
b Server.CreateObject("MSWC.ContentRotator") 
Response.Write 


b. oContent.ChooseContent( "controt.txt") 


A nagyon egyszerű példában az objektum létrehozásának 
módja látható (természetesen ezt is létrehozhatjuk már jó elő- 
re, a global.asa-ban). A kiválasztott tartalom a ChooseCon- 
tent() függvény segítségével érhető el, amelynek paraméter- 
ként a konfigurációs (relatív) fájlnevet kell átadnunk (ebből 
következik, hogy ugyanaz a Content Rotator komponens vígan 
kiszolgál több konfigurációs fájlt is). A komponens másik me- 
tódusa a főleg a fejlesztés időszakában használt GetAllCon- 
tent(), ami a konfigurációs fájlban definiált összes tartalmat 
visszadja. (Ez látható a controt.asp oldal alsó részén): 


Response.Write 
4 oContent.GetAllContent("controt.txt") 


Az Ad Rotator komponens 

Az Ad Rotator komponens az előző bonyolultabb változata 
(illetve tulajdonképpen a Content Rotator az Ad Rotator egy- 
szerűsített változata). Az Ad Rotator feladata, hogy az in- 
ternetről már jól ismert reklámbannereket jelenítsen meg, 
kezelje és naplózza az átkattintásokat. 


MENETET 





























[10000 —T TT  föétocámtrnet 4 


5 Egy hirdetés az Ad Rotator komponens jóvoltából 


Kezdjük most is a konfigurációs fájllal. A példaprogramban 
is használt fájl (adrot.txt) tartalma a következő: 


REDIRECT ad redir.asp 

WIDTH 600 

HEIGHT 100 

BORDER 0 

h 

bannerl1.gif 

http: / /www. snoopy . com 

Snoopy - Home of Peanuts on the web 


20 
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banner2.jpg 

South Park - Ami a pofin kifér 
10 

banner3.gif 
http://ww.garfield.com 

Club Garfield 

20 


A fájl egy globális konfigurációs fejlécből és a tartalomból 

áll, amelyet egy "-ot tartalmazó sor választ el egymástól. 

A globális konfigurációban a REDIRECT parancs után 

megadhatjuk, hogy a reklámra való kattintás hova irányít- 

sa a felhasználót (nyilván arra az .asp oldalunkra, ami nap- 
lózza a kattintásokat, majd elvégzi az átirányítást az igazi 

címzetthez). Ez az URL lehet relatív és abszolút cím is. A 

WIDTH és HEIGHT a reklámablakok méretét állítja be, ha 

nem adjuk meg, az alapértelmezést használja (440x60 pi- 

xel). Végül a BORDER parancs a képek köré rajzolt keret 

vastagságát jelenti, az alapértelmezés 1. 

Ezután az egyes hirdetések következnek, mindegyik hirde- 

tés négy sorból áll: 

"8 Az első sor a hirdetés fájlneve (URL, ahol a kép találha- 
tó). Lehet relatív és abszolút URL is. 

"? A második sor a hirdetés cél URL-je (ide jut majd a felhasz- 
náló, ha rákattint a képre, persze csak az átkattintás 
naplózása után). Ha nem akarjuk megadni, írjunk egy - 
(minusz) jelet. Ekkor a hirdetés nem lesz kattintható. 

"8 A harmadik sor a kép alternatív szövege, ez jelenik meg, 
ha a kurzorral a kép felett időzünk egy picit 

"b Végül a negyedik sor a hirdetés súlya. Minél nagyobb ez 
az érték, annál nagyobb valószínűségben jelenik meg az 
adott hirdetés. Ez az érték nem lehet nagyobb 10000-nél. 

A hirdetés megjelenítése ezekután pofonegyszerű (ad.asp): 


Set oAdRotator - 

4 Server.CreateObject("MSWC.AdRotator") 
oAdRotator.Border - 0 

oAdRotator.Clickable - True 
oAdRotator.TargetFrame - " top" 
Response.Write 

t  oAdRotator.GetAdvertisement("adrot.txt") 


Az objektum létrehozása után még három paramétert beál- 

líthatunk: 

"0 A Border paraméter a hirdetések köré rajzolt keret vastag- 
ságát határozza meg (minden hirdetésre vonatkozik) 

"2 A Clickable paraméter azt határozza meg, hogy a hirde- 
tésekre lehet-e kattintani 

"0 A TargetFrame pedig a cél keret nevét tartalmazza. Itt 
használhatjuk a keret igazi nevét, vagy a HTML szabá- 
lyainak megfelelően a top, new, self, parent, 
blank szavakat is. 

Végül a GetAdvertisement() függvény visszaad egy hirdetést 

(kész HTML kódot), a paramétereként kapott konfigurációs 

fájlból választva (azaz, egy Ad Rotator komponens megintcsak 

több konfigurációs fáljt is ,kiszolgálhat"). A visszakapott kód 

az előző példában, Garfield esetében például a következő: 


cxA HREF-"ad redir.asp? 
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b  urlzhttp://www.garfield.comsimage—-banner3.gif" 
4.  TARGET-" top":cIMG SRC-"banner3.gif" 

3 ALT-"Club Garfield" WIDTH-600 HEIGHT-100 

4 BORDER-O2c/AZ 


Az Ad Rotator tehát nem más, mint egy ügyes HTML gene- 
rátor (jó, vannak sokkal ügyesebbek is, de ez kéznél van). 
Látható, hogy az átkattintás során a kliens az ad redir.asp 
oldalra jut, ahol az url paraméterben megkapjuk a kívánt cél 
URL-t (ide irányítjuk át a klienst, miután naplóztuk az átkat- 
tintást), az image paraméterben pedig a kép fájlnevét (ha 
véletlenül ugyanarra az URL-re több reklámkép is hivatkozna). 
Az ad redir.asp tartalma pedig például a következő lehet: 


cz 


On Error Resume Next 


Set OoFSO 5 Server.CreateObject 
4 — ("Scripting.FileSystemObject") 


Set oFile 5 oFSO.OpenTextFile 
b — (Server.MapPath("./adlog.txt"), 8, True) 
oFile.WriteLine Now §£ " " § 
4 — Reguest.OueryString("image") §£ " - " § 
b  Reguest.ServerVariables("REMOTE ADDR") § " - " § 
b Reguest.ServerVariables("HTTP USER AGENT") 


oFile.Close 


Response.Redirect Reguest.OueryString("url") 
82 


Az igazi lényeg az utolsó sorban van: a Response.Redirect() 
metódus segítségével a hívást átirányítjuk az igazi címre, 
amit az url paraméterként megkaptunk. Előtte azonban még 
naplózzuk a kattintás tényét: a FilegystemObject segítségével 
megnyitjuk az aktuális könyvtárban található adlog.txt fájlt, 
és bejegyezzük a kattintás időpontját, a kép fájlnevét, vala- 
mint a kliens IP címét és a böngésző típusát. Figyeljünk rá, 
hogy ez a naplózás a felhasználó jogosultságaival fut, azaz hi- 
bát fog okozni, ha az anonymous felhasználónak nincs írásjo- 
ga a naplófájlra. Az esetleges hibákat az On Error Resume 
Next parancsnak köszönhetően átugorjuk, így a hiba tényét a 
naplózás elmaradása jelenti majd. Éles helyzetben ennél azért 
egy kicsit bombabiztosabbra építsük fel a naplózást (például 
használjuk a Counter vagy a PageCounter komponenseket)! 


Böngészőtulajdonságok lekérdezése 

Örök téma. Milyen jó lenne, ha már a kiszolgáló-oldalon, az 
.asp futtatásakor tudnánk, milyen böngészővel nézik éppen 
az oldalunkat... Hiszen tudjuk! Minden böngésző illendően 
bemutatkozik, amit mi bármikor lekérdezhetünk a 


Reguest.ServerVariables ("HTTP USER AGENT") 


függvény segítségével. Az ezáltal visszaadott szövegből általá- 
ban lehet következtetni a böngésző típusára és verziójára, illet- 
ve néha a kliens gépen futó operációs rendszerre is. Igaz viszont 
az is, hogy a bemutatkozás a böngészőn múlik, és mindenki úgy 
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mutatkozik be, ahogy neki jól esik - ha úgy gondolja, hazudik. 
Mindenesetre, az IIS tartalmaz egy olyan komponenst, ami 
a HTTP USER AGENT értékéből következtet a böngésző bi- 
zonyos tulajdonságaira. A komponens neve Browser Capabi- 
lities Component, és nem csinál mást, mint azt, hogy a 
böngésző azonosító szövegét összehasonlítja egy saját kis 
adatbázissal. Ez az adatbázis a browscap.ini nevet viseli, és 
egy egyszerű szövegfájl, amit valószínűleg az Olvasó is 
megtalál a gépén, ha telepítette az IIS-t (a IWINNTISy- 
stem32ilnetSrv könyvtárban érdemes keresni). Miután a 
böngészők gyakran frissülnek, a browscap.ini-t is érdemes 
gyakran frissíteni, a [2] címen például egy egészen friss 
példány található. Miután ezt bemásoltuk a megfelelő hely- 
re (felülírva az eredetileg telepített, tavaly februárban ak- 
tuális verziót), már érdemes kipróbálni az IIS beépített 
Browser Capabilities komponensét (browscap.asp). 

Ha a komponens nem ismeri fel a böngészőt (ami azért elő- 
fordulhat, nálam például az Opera 5.01-gyel nem bírt), ak- 
kor a Browser jellemző értéke , Unknown" lesz. Ilyenkor 
nincs más választásunk, mint fogni a HTTP USER AGENT ér- 
téket, abból kitalálni, hogy mégis ki lehet a drót túlsó vé- 
gén, és kézzel felvenni a browscap.ini fájlba. 








Browser Capabilities Component demo 


Mozilla/5.0 (Windows; U; Windows NT 5.0, en-GB; m18) Gecko/20010131 Netscape6/6.01 


Browser Netscape 
Version : 6.01 
Platform : WinNT 
Tables : True 
Frames : True 
Cookies : True 








JavaScript : True 
Javaapplets : True 
ActiveX Controls : False 
VBScnpt : False 
Backgroundsounds False 








5 Az új browscap.ini már felismeri a NetScape 6.01-et 


Két nagyon fontos hiányossága van ennek a felismerési 
módszernek: egyrészt, az adatbázis nagyon lassan, de 
elévül, és kereshetünk, vagy készíthetünk frisset. A másik 
pedig, hogy az adatbázisban található adatokból nem derül 
ki például az, hogy a felhasználó milyen felbontású, hány 
színű képernyő előtt ül. 


Megint a sütik segítenek 

Létezik egy szakállas, régi trükk a böngészőtulajdonságok 
ellenőrzésére: ha a kliensoldalon működik a JavaScript-tá- 
mogatás és nincsenek letiltva a cookie-k, megtehetjük, 
hogy egy leküldött (akár HTML) oldal a kliensoldalon már 
rendelkezésre álló adatokkal feltölt egy cookie-t, amit 
azután már kiszolgálóoldalon is kiolvashatunk. A cookie 
előkészítését a detect.htm oldal végzi: 


LaHTML3 


LxHEAD2€K/HEAD5 


LxSCRIPT language-"javascript"5 
function setcookie() 


1 


str - "width-" 4 sereen.width t "a"; 
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str - str t "height-" 4 screen.height t "a"; 
str — str t "colordepth-" § 

b screen.colorDepth t "8"; 
str - str t "appname-" t navigator.appName t "a"; 


str - str 4 "platform-" 4 navigator.platform; 


document.cookie -— "BrowsCap—" 4 str; 
document.location - "detect.asp"; 


, 
£/SCRIPT2 


LKBODY onload-"setcookie();"2 
£/BODY2 
CxHTML2 


Amint azt talán már észrevette a Kedves Olvasó, most tulaj- 
donképpen nem ASP scriptet írunk, hanem kliensoldalon fu- 
tó javascript kódot. Az oldal betöltődésekor a -BODY: elem 
onload paraméterének hatására meghívódik a setcookie() 
függvény, ami a screen és navigator objektumok segítségé- 
vel fontos jellemzőkhöz fér hozzá (a képernyő mérete, a szín- 
mélység, vagy a böngésző belső neve, verziószáma). Vigyáz- 
zunk, hogy most olyan kódot kell írnunk, amit minden bön- 
gésző támogat, hiszen kliensoldali scriptekről van szó. Éppen 
ezért - bár a DHTML screen és navigator objektum Internet 
Exploreren a példánál jóval több jellemzőt tartalmaz - bán- 
junk óvatosan a lekérdezésekkel. A legtisztább az, ha saját 
kezűleg próbáljuk ki, hogy egy-egy adat rendelkezésre áll-e 
minden böngészőben. (Az igazi webfejlesztő különben is 
legalább 3-4 különböző böngészőben ellenőrzi a munkáját!) . 
Miután az adatokat egy szöveges változóba gyűjtöttük, a do- 
kumentumban létrehozunk egy , BrowsCap" nevű cookie-t: 


document.cookie - "BrowsCap5-" 4$ str; 


document.location - "detect.asp"; 


Végül a javascript segítségével kliensoldali átirányítást vég- 
zünk. A document.location paraméter beállításának hatásá- 
ra a böngésző a detect.asp oldalra ugrik. Ott pedig nincs 
más dolgunk, mint kiolvasni az adatokat a cookie-ból: 


Response.Write "Width-" § 

4 — Reguest.Cookies("BrowsCap") ("width") § "cbr5" 
Response.Write "Height-—" § 

4 — Reguest.Cookies("BrowsCap") ("height") § "cbr5" 
Response.Write "ColorDepth-" § 

4. Reguest.Cookies("BrowsCap" ) ( "colordepth") § 

5 "cbr5" 
Response.Write "AppName-" § 

4  Reguest.Cookies( "BrowsCap" ) ( "appname") § "cbr5" 
Response.Write "Platform-—" § 


3 Reguest.Cookies("Browscap" ) ("platform") 
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Most nézzük meg a detect2.htm - detect2.asp párost! A 
cookie-feltöltő html fájl csak annyiban különbözik az elő- 
zőtől, hogy a detect2.asp-re irányítja át a klienst. A de- 
tect2.asp viszont meglepetést tartogat: 


Set oBrowsCap - 

4 Server.CreateObject("MSWC.BrowserType") 
Response.Write "width-" § oBrowsCap.width §£ "cbr2" 
Response.Write "height-" §  oBrowsCap.height § 
"£br2" 

Response.Write "colordepth-" § 

4 oBrowsCap.colordepth § "cbr2" 

Response.Write "appname-" § 

b — obrowsCap.appname § "cbr2" 

Response.Write "platform-" § 


9.  oBrowsCap.platform § "cbr2" 


Nem arról volt szó, hogy a Browser Capabilities komponens 
nem tud ilyen, kliensfüggő információkat (mint például a 
képernyő mérete) visszaadni? Most pedig - legalábbis ha a 
kiszolgáló IIS5 - mégis működik!? 

Bizony, ez az IIS5 egyik új szolgáltatása. Míg a de- 
tect.htm-ben bárhogy hívhatjuk a cookie-t, amibe az ada- 
tokat gyűjtjük, a detect2.htm-ben jelentősége van a név- 
nek. A Browser Capabilities komponens ugyanis ellenőrzi, 
hogy van-e BrowsCap nevű cookie a kérésben és ha igen, 
az adatokat beolvassa belőle! Kellemes meglepetés, ugye? 


Zárszó 

Ennyit az IIS beépített objektumairól. Legközelebb a Col- 
laboration Data Objects (CDO) objektumcsalád elemeiről 
lesz szó - levélküldés (sőt, -fogadás) ASP alól! Miután a 
CDO már nem ASP specifikus objektummodell, a következő 
rész nyílt nap lesz az ASP suliban: szívesen látunk minden 
érdeklődőt, akit érdekel a CDO használata. Addig is pihe- 
nésképpen mindenki olvassa el az előző néhány számban 
megjelent MIME sorozatot - szüksége lesz rá! 


Fülöp Miklós 
mick Onetacademia.net 


A cikkben található URL-ek: 


[1] http://technet.netacademia.net/feladatok/asp/7 
[21 ftp://ftp.g-world.com/browscap.ini 

[31 http://msdn.microsoft.com/scripting/ 

5 windowshost/doc/wsObjWshShell.htm 
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A fejlődés megállíthatatlan 

Nem múlik el nap anélkül, hogy az IT ipar vezető cégei vala- 
mi újdonsággal ne rukkolnának elő. Bizony az őrült tempó 
miatt előfordul, hogy olyan funkciók és korlátlan lehetőségek 
kerülnek egy-egy szoftverbe, amelyről nemhogy a tanácsadó 
cégek, de maguk a fejlesztők sem tudnak. A rejtett képessé- 
gek alaposan meg tudják növelni a szoftverek méretét! 
Rózsa Gáboréknak például gondot okozott egy hétköznapi 
szoftver telepítése, mert nem állt rendelkezésre 16 GB sza- 
bad terület a lemezen: (30204-ből) 








ez rendelkezésre áll 
KB szabad lószőr szebeátsot fel lemeztetüétet mejd kalintson az 
étvágy atülnt hez a lésse somtra 


mr]. 


5 Előre meg kellett volna bizony tervezni ezt a szoftver- 
telepítést! 


Mint a helyszíni nyomozás megállapította, felelőtlen pazar- 
lás okozta a gondot, hisz merevlemezükön két gigabájtos 
tömörített .INI fájlokat találtunk: 


! A" Tél eleet Sá SÍK eli sáseete e 














"Would you like to replace the existing fe 


1.956B 
modiíled on Saturday, October 20, 30204. 20527 AM 
ueth this one? 


ta) 13.5KB. 
modified on Monday, Jine17 1996, 120000 PM. 


5 Inkább a kisebbet kérjük, ha lehet! 





Ezeket a NetAcademia szakemberei lecserélték 13,5 kilobáj- 
tos fájlokra, és mindjárt lett hely dögivel! 

Szakácsi Róbert nem gondolta végig, mire vállalkozik, ami- 
kor nekiállt letölteni a Windows XP ConnectionTheHome 1.0 
komponenst a Microsoft letöltési oldaláról. Ez a szoftver az 
alábbi ábra tanúsága szerint 25 gigabájt méretű (az (1) 
pontról pontosan leolvasva: 25.496.734 kb) , amelynek letöl- 
tése biza" 2037 óráig és 39 percig tartana, ami közelítőleg 
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Zalaegerszeg 


2001. szeptemberben a fenti településeken várható szoftverrazzia 


A MICROSOFT MAGYARORSZÁG SZAKMAI MAGAZINJA 
2001. 08. 


A fejlődés 


megállíthatatlan 


85 nap, egy teljes vakáció. A NetAcademia szakemberei le- 


beszélték erről a megoldásról. 
7 jaja] 
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5 Ezt a komponenst amerikai sávszélességeken sem len- 
ne semmi letölteni. Hát még 28.8-as modemmel! Ejnye! 


És végül egy esettanulmány a NetAcademia berkeiből: mi 
nem fillérezünk, ha hardverről van szó! Kicsit hosszú ideig 
tart ugyan 261 exabájtos merevlemezünk (2) lementése, de 
valamit valamiért! A dicsőséges 133 nap... 


TEEIZETTEKEETNTTTT TT 213 
ry 9 eg 





Device: JE: WORK 
Media name: IMedia created 5/9/2001 at 10-36 AM 
Éz EL OZETIJE ENE EZEKEül 
Progressz 
Elapsed: Estimated remaining: 


Time: 19 min., 10 5ec. [133 day., 2 hr., 7 min. 





5 Jobb helyeken nem spórolnak a tárolókapacitással... 


Fejtörő 

1. Lehet-e az SOL Servert terheléselosztó fürtben 
(NLBS) használni? 

2. Milyen új lehetőséget kínál a Whistler Server a több 
erdőből álló vállalati címtárak használatához? 

3. Mi az a FAZAM? 

4. Kiláthatnak-e a munkaállomások az Internetre, ha 
nem telepítjük rájuk az ISA ügyfélprogramját? 

5. Mit csinál az operációs rendszer feladatütemezője 


(Scheduler?) 


6. Mire jó a ContentLinking komponens? 


tech.net! 


-.NET testközelben! 


A NetAcademia júniustól elindította intenzív .NET 
felkészítő tanfolyamait, ahol elsőkézből megtanul- 


GYE ÁBAN 
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Access-VB-SOL Advisor 
A/C Flyer 

Architectural Record 
Aviation Week 

Business 8. Commercial Aviation 
Business Security Advisor 
Business Week 
Design.Build 

Dr. Dobbs Journal 
e-BUSINESS ADVISOR 
Electrical World 

ENR 

FileMaker Pro Advisor 
FoxPro Advisor 

Harvard Business Review 
Healthcare Informatics 
The Hollywood Reporter 


hatja a legújabb technológiákat. 

2124 - Introduction to C$ Programming for the 
Microsoft .NET Platform 
5 napos intenzív kurzus, ahol részletekbe 


menően megismerjük a Ctt lelkivilágát. 
2063 - Introduction to ASP.NET 
3 napos , átképzés" ASP fejlesztőknek, 
ADO.NET-tel fűszerezve. 
1913 - Exchanging and Transforming Data 
Using XML and XSLT 
5 napban az XSLTI-ről, alfától-omegáig. 


Bővebb információk: 


sál: 


MAGYARORSZÁG 





Hospital Practice 
Infoconomist 

Information Week 

Internet Week 

Lotus Advisor 

MSDN Magazine 

Network Computing 
Network Magazine 

New England Journal of Medicine 
Overhaul 8. Maintenance 
Physician 8. Sportsmedicine 
Postgraduate Medicine 
Power 

tele.com 

Unicenter TNG Advisor 
Websphere Advisor 

World Aviation Directory 


Newsletters: 

Aviation Newsletters 

Energy 8 Business Newsletters 
New England Journal of Medicine N. 
Platts Newsletters 

UDI Newsletters 


Advisor Archival CD s: 
Access-VB-SOL Advisor 
Lotus Advisor 

Business Security Advisor 
e-Business Advisor 
FoxPro Advisor 

FileMaker Pro Advisor 





Ijepi ÉPŐ 
zr.jpanznb INGYENES BELÉPŐJEGY 
E12db 15 LA A tech.net KLUB MESTERKURZUSRA 


A LEGJOBBAKAT TANÍTJUK! 





Regisztráció: http://technet.netacademia.net/brainstorm 





A belépőjegy elsődlegességet biztosít a rendezvényen való részvételre, de a korlátozott résztvevői 






létszám miatt a regisztráció kötelező! BSZ SK 9 
AN d kö x 
Helyszín: Central European University 8 ZS Me 26 
(1106 Budapest Kerepesi út 87.) KN CENTERS 
Időpont: 2001. szeptember 28. péntek du 14 óra — 3 ál 2 ka 
Bővebb információt honlapunkon talál, illetve a következő — 4 8 6 MEL ÉS 
elérhetőségeinken kérhet: —  Tel.: 263-2732 A 38 Ja Szá 
Fax: 261-7145 SESSS "Jászberényi 
infol(dnetacademia.net s Kögg, T s : 
se 
ük ak CSK 


Belépődíj: 5000,-FttÁFA, de tech. net! előfizetők részére a balájás fávánasi 


